Щенки в браузере: как милое расширение Opera превратилось в киберугрозу

01.11.2024
Щенки в браузере: как милое расширение Opera превратилось в киберугрозу

Исследователи из Guardio Labs выявили серьезную уязвимость в браузере Opera, которая ставит под угрозу безопасность пользователей. Эта уязвимость, получившая название «CrossBarking», позволяет злоумышленникам использовать частные API для перехвата данных и управления настройками браузера.

Уязвимость обнаружена в механизме работы с расширениями. Злоумышленники могут создать вредоносные расширения, которые, будучи установлены в браузер, допускают захват сетевого трафика и управление DNS-настройками. Такие расширения маскируются под безобидные приложения, например, добавляющие на страницы изображения щенков, но на деле они выполняют скрытые операции с данными пользователя.

Опасность также заключается в том, что вредоносные расширения могут пройти верификацию в официальных магазинах расширений, включая Google Chrome. Это стало возможным из-за слабостей в системах проверки, которые не обнаруживают скрытые угрозы в коде расширений.

После обнаружения уязвимости Guardio Labs совместно с разработчиками Opera приняли меры для её устранения, выпустив обновление безопасности. Однако этот случай подчеркивает необходимость усиления контроля за расширениями, которые имеют доступ к чувствительным данным пользователей.

Эксперты Guardio призывают пользователей быть более внимательными при выборе расширений и рекомендуют использовать дополнительные средства защиты, пока системы проверки расширений остаются уязвимыми к подобного рода атакам.


Популярные материалы