← Voltar ao blog

Vulnerabilidade no Opera GX Permitia Instalação Silenciosa de Mods

Uma falha crítica no Opera GX permitiu que sites maliciosos instalassem automaticamente mods no navegador e roubassem dados do usuário sem interação. A vulnerabilidade foi corrigida pela Opera.

TL;DR

  • Pesquisadores descobriram uma falha no Opera GX que permitia instalações silenciosas de mods.
  • Atacantes podiam extrair dados sensíveis, como endereços do Gmail, sem interação do usuário.
  • A vulnerabilidade não exigia cliques nem consentimento do usuário para ser explorada.
  • A Opera lançou um patch e não encontrou evidências de exploração em ambiente real.
  • Os usuários devem atualizar seus navegadores imediatamente.

Pesquisadores de segurança descobriram uma vulnerabilidade significativa no Opera GX, a variante voltada para gamers do navegador Opera, que permitia que sites maliciosos instalassem automaticamente extensões no navegador. Essas extensões podiam então coletar informações sensíveis das páginas visitadas sem exigir nenhuma ação do usuário.

Em sua demonstração, os pesquisadores conseguiram reconstruir o endereço completo do Gmail de um usuário logado após apenas uma única visita a um site comprometido. Isso destaca a gravidade do problema, pois ignorava as proteções normais de interação do usuário. A Opera já corrigiu a falha com uma atualização de segurança.

Detalhes da Vulnerabilidade

  • A falha estava na forma como o Opera GX tratava as permissões de instalação de extensões.
  • Sites maliciosos podiam acionar instalações não autorizadas de mods de forma silenciosa.
  • Os mods instalados obtinham acesso ao conteúdo das páginas, incluindo dados sensíveis dos usuários.
  • Nenhuma interação ou confirmação do usuário era necessária para iniciar o ataque.

Impacto e Resposta

  • Atacantes podiam extrair informações pessoais, como endereços de e-mail, das páginas visitadas.
  • Uma prova de conceito conseguiu coletar dados do Gmail com apenas uma visita a um site.
  • A Opera lançou um patch para resolver o problema após a divulgação pelos pesquisadores.
  • Não há evidências de que a falha tenha sido explorada no mundo real.
  • Os usuários são incentivados a atualizar imediatamente para a versão mais recente do Opera GX.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Vulnerabilidade no Opera GX Permitia Instalação Silenciosa de Mods — Agent Breach Blog | Agent Breach