Новости Щенки в браузере: как милое расширение Opera превратилось в киберугрозу

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.781
Репутация
11.595
Реакции
61.694
RUB
50
Исследователи из Guardio Labs выявили серьезную уязвимость в браузере Opera, которая ставит под угрозу безопасность пользователей.

Эта уязвимость, получившая название «CrossBarking», позволяет злоумышленникам использовать частные API для перехвата данных и управления настройками браузера.

Щенки в браузере: как милое расширение Opera превратилось в киберугрозу


Уязвимость обнаружена в механизме работы с расширениями. Злоумышленники могут создать вредоносные расширения, которые, будучи установлены в браузер, допускают захват сетевого трафика и управление DNS-настройками. Такие расширения маскируются под безобидные приложения, например, добавляющие на страницы изображения щенков, но на деле они выполняют скрытые операции с данными пользователя.

Опасность также заключается в том, что вредоносные расширения могут пройти верификацию в официальных магазинах расширений, включая Google Chrome. Это стало возможным из-за слабостей в системах проверки, которые не обнаруживают скрытые угрозы в коде расширений.

После обнаружения уязвимости Guardio Labs совместно с разработчиками Opera приняли меры для её устранения, выпустив обновление безопасности. Однако этот случай подчеркивает необходимость усиления контроля за расширениями, которые имеют доступ к чувствительным данным пользователей.

Эксперты Guardio призывают пользователей быть более внимательными при выборе расширений и рекомендуют использовать дополнительные средства защиты, пока системы проверки расширений остаются уязвимыми к подобного рода атакам.


 
Сверху Снизу