Исследователи из Guardio Labs обнаружили уязвимость в веб-браузере Opera, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API браузера. Эта уязвимость, получившая название CrossBarking, могла быть использована для совершения ряда опасных действий, включая создание скриншотов, изменение настроек браузера и кражу учетных данных.
Guardio Labs продемонстрировали возможность использования этой уязвимости, опубликовав в Chrome Web Store, казалось бы, безобидное расширение, которое после установки на Opera могло получить доступ к закрытым API браузера.
"Это исследование демонстрирует, что злоумышленники используют новые тактики, чтобы оставаться незамеченными", - заявил Нати Тал, глава Guardio Labs.
Компания Opera устранила уязвимость после ответственного раскрытия информации. Однако это не первый случай, когда в браузере обнаруживаются подобные уязвимости. В январе этого года была обнаружена уязвимость MyFlaw, которая позволяла запускать файлы в операционной системе.
Уязвимость CrossBarking основана на том факте, что несколько общедоступных поддоменов, принадлежащих Opera, имеют привилегированный доступ к закрытым API браузера. Эти домены используются для поддержки функций Opera, таких как Opera Wallet, Pinboard и других сервисов.
Исследование Guardio Labs показало, что сценарии содержимого, присутствующие в расширениях браузера, могут быть использованы для внедрения вредоносного JavaScript в эти домены и получения доступа к закрытым API.
"В результате злоумышленник мог создавать скриншоты всех открытых вкладок, воровать файлы cookie для кражи учетных данных и даже изменять настройки DNS-over-HTTPS (DoH) в браузере", - объяснил Тал.
Вредоносные расширения могут быть опубликованы в каталогах дополнений, таких как Google Chrome Web Store, где пользователи могут скачать их и установить в свои браузеры.
Результаты исследования подчеркивают важность осторожности при установке расширений браузера.
"Расширения браузера обладают значительной властью", - сказал Тал. - "Поэтому необходимо тщательно контролировать их безопасность".