Se ha descubierto una vulnerabilidad crítica en el navegador web Opera. Esto permite que extensiones maliciosas obtengan acceso no autorizado a API privadas, lo que puede provocar el secuestro de cuentas y otras violaciones de seguridad graves.
Los investigadores de Guardio Labs denominaron a este defecto “CrossBarking”. Parcheado a partir del 24 de septiembre de 2024 tras la divulgación responsable de Opera.
La vulnerabilidad se debe al uso por parte de Opera de una aplicación web especial en ciertos dominios que tiene sus propios permisos para admitir funciones como Opera Flow, Opera Wallet y Pinboard.
Estos dominios recibieron acceso a API privadas integradas en el código nativo de Opera. Los investigadores descubrieron que las extensiones maliciosas podrían aprovechar esta configuración para inyectar código en estos dominios privilegiados y eludir las medidas de seguridad previstas.
Cree un SOC interno o subcontrate SOC como servicio -> Calcule el costo
Guardio Labs demostró la gravedad del problema creando un ataque de prueba de concepto utilizando una extensión aparentemente inofensiva con temática de cachorros.
La instalación de esta extensión desde Chrome Web Store puede permitir que se ejecute código malicioso en dominios vulnerables en Opera. El ataque podría capturar capturas de pantalla de pestañas abiertas, extraer cookies de sesión e incluso cambiar la configuración de DNS sobre HTTPS, lo que podría conducir a un ataque de intermediario.
Extensiones que aprovechan vulnerabilidades (Fuente: Guardio Labs)
Los investigadores enfatizaron que los atacantes maliciosos podrían explotar fácilmente esta vulnerabilidad. Subieron su extensión de prueba de concepto a Chrome Web Store, evitando el proceso de investigación de extensiones más estricto de Opera y haciéndola accesible para los usuarios de Opera.
Este incidente puso de relieve los continuos desafíos relacionados con la seguridad del navegador, en particular las capacidades y los riesgos potenciales asociados con las extensiones del navegador.
Esto sigue una tendencia de vulnerabilidades similares, como el error “MyFlaw” descubierto previamente en Opera que permite ejecutar archivos arbitrarios en el sistema de un usuario.
El descubrimiento cruzado genera preocupación sobre las medidas de seguridad implementadas para las extensiones del navegador en varias plataformas. En otro tema relacionado, los investigadores descubrieron recientemente que más de 300.000 usuarios de Google Chrome y Microsoft Edge se vieron afectados por una extensión maliciosa que podía filtrar datos y ejecutar comandos.
Opera respondió de inmediato a esta divulgación, implementó una solución y eliminó la autoridad de dominio de terceros. La compañía dijo que está trabajando en una refactorización más estructurada de la función para eliminar por completo este flujo vulnerable.
A medida que los navegadores siguen evolucionando con nuevas funciones, el equilibrio entre funcionalidad y seguridad sigue siendo una cuestión importante. Se recomienda a los usuarios que mantengan actualizados sus navegadores y elijan cuidadosamente las extensiones que instalan, independientemente de su fuente.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
