Уязвимость в Opera позволила вредоносным расширениям получить доступ к закрытым API

Исследователи из Guardio Labs обнаружили уязвимость в веб-браузере Opera, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API браузера. Эта уязвимость, получившая название CrossBarking, могла быть использована для совершения ряда опасных действий, включая создание скриншотов, изменение настроек браузера и кражу учетных данных.

Guardio Labs продемонстрировали возможность использования этой уязвимости, опубликовав в Chrome Web Store, казалось бы, безобидное расширение, которое после установки на Opera могло получить доступ к закрытым API браузера.

Компания Opera устранила уязвимость после ответственного раскрытия информации. Однако это не первый случай, когда в браузере обнаруживаются подобные уязвимости. В январе этого года была обнаружена уязвимость MyFlaw, которая позволяла запускать файлы в операционной системе.

Уязвимость CrossBarking основана на том факте, что несколько общедоступных поддоменов, принадлежащих Opera, имеют привилегированный доступ к закрытым API браузера. Эти домены используются для поддержки функций Opera, таких как Opera Wallet, Pinboard и других сервисов.

Исследование Guardio Labs показало, что сценарии содержимого, присутствующие в расширениях браузера, могут быть использованы для внедрения вредоносного JavaScript в эти домены и получения доступа к закрытым API.

Вредоносные расширения могут быть опубликованы в каталогах дополнений, таких как Google Chrome Web Store, где пользователи могут скачать их и установить в свои браузеры.

Результаты исследования подчеркивают важность осторожности при установке расширений браузера.

"Расширения браузера обладают значительной властью", - сказал Тал. - "Поэтому необходимо тщательно контролировать их безопасность".