Guardio Labs hat kürzlich eine 0-Day-Sicherheitslücke in der Opera-Browser-Erweiterung erkannt, die als „CrossBarking“ bekannt ist und es Angreifern erlaubt, durch Cross-Browser-Techniken die Integrität des Opera-Extension-Stores zu gefährden. Die Schwachstelle ermöglicht die Verbreitung von bösartigem Code, der nicht nur gezielt Opera-Erweiterungen angreift, sondern auch auf andere Browser übergreifen kann. Dieser Angriff nutzte die unsichere Behandlung von Erweiterungen im Opera-Ökosystem und konnte durch JavaScript-Payloads Browser-Funktionen kompromittieren, um Daten auszulesen und potenziell Zugriff auf weitere Informationen zu erhalten.
Die CrossBarking-Methode basiert auf der Fähigkeit, Browser über Erweiterungen miteinander zu kommunizieren, eine Funktion, die eigentlich für nahtlose Nutzererfahrungen gedacht ist. Der Angriff zielt speziell auf die Art und Weise ab, wie Erweiterungen ohne ausreichende Sicherheitsüberprüfung installiert und aktualisiert werden, was Angreifern die Möglichkeit gibt, manipulierte Payloads über reguläre Updates zu verbreiten. Während Opera nun an der Behebung dieser Schwachstelle arbeitet, hebt dieser Vorfall die Risiken von Cross-Browser-Erweiterungen und deren Sicherheitsimplikationen hervor.
Guardio Labs empfiehlt Nutzern dringend, Erweiterungen nur aus verifizierten Quellen zu installieren und den Opera-Browser sowie installierte Erweiterungen regelmäßig zu aktualisieren. Diese Lücke verdeutlicht die Notwendigkeit für Browser-Entwickler, Mechanismen zur Härtung der Erweiterungsverwaltung zu integrieren, um ähnliche Angriffe in Zukunft zu verhindern. Mehr Informationen finden sich im ausführlichen Bericht von Guardio Labs: CrossBarking – Exploiting a 0-Day Opera Vulnerability.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: