CrossBarking: 0-Day Lücke in Opera über Browser Extensions

Guardio Labs hat kürzlich eine 0-Day-Sicherheitslücke in der Opera-Browser-Erweiterung erkannt, die als “CrossBarking” bekannt ist und es Angreifern erlaubt, durch Cross-Browser-Techniken die Integrität des Opera-Extension-Stores zu gefährden. Die Schwachstelle ermöglicht die Verbreitung von bösartigem Code, der nicht nur gezielt Opera-Erweiterungen angreift, sondern auch auf andere Browser übergreifen kann. Dieser Angriff nutzte die unsichere Behandlung von Erweiterungen im Opera-Ökosystem und konnte durch JavaScript-Payloads Browser-Funktionen kompromittieren, um Daten auszulesen und potenziell Zugriff auf weitere Informationen zu erhalten.

Die CrossBarking-Methode basiert auf der Fähigkeit, Browser über Erweiterungen miteinander zu kommunizieren, eine Funktion, die eigentlich für nahtlose Nutzererfahrungen gedacht ist. Der Angriff zielt speziell auf die Art und Weise ab, wie Erweiterungen ohne ausreichende Sicherheitsüberprüfung installiert und aktualisiert werden, was Angreifern die Möglichkeit gibt, manipulierte Payloads über reguläre Updates zu verbreiten. Während Opera nun an der Behebung dieser Schwachstelle arbeitet, hebt dieser Vorfall die Risiken von Cross-Browser-Erweiterungen und deren Sicherheitsimplikationen hervor.

Guardio Labs empfiehlt Nutzern dringend, Erweiterungen nur aus verifizierten Quellen zu installieren und den Opera-Browser sowie installierte Erweiterungen regelmäßig zu aktualisieren. Diese Lücke verdeutlicht die Notwendigkeit für Browser-Entwickler, Mechanismen zur Härtung der Erweiterungsverwaltung zu integrieren, um ähnliche Angriffe in Zukunft zu verhindern. Mehr Informationen finden sich im ausführlichen Bericht von Guardio Labs: CrossBarking – Exploiting a 0-Day Opera Vulnerability.

Related Posts

Rancher Schwachstelle exponiert vSphere CPI- und CSI-Anmeldedaten

Am 24.10.2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2022-45157) in Rancher veröffentlicht, die zur Exponierung von vSphere Cloud Provider Interface (CPI)- und Container Storage Interface (CSI)-Anmeldedaten führt. Diese Schwachstelle betrifft Rancher-Versionen ab 2.7.0, einschließlich der Versionen 2.8.0 und 2.9.0. Die Anmeldedaten werden im Klartext in Rancher-Objekten gespeichert, was das Risiko erhöht, dass unberechtigte Benutzer Zugang erhalten könnten.

Read More

Pharmahändler AEP wurde Opfer eines Ransomware Angriffs

Die AEP GmbH wurde am 28.10.2024 Opfer eines gezielten Cyberangriffs, bei dem IT-Systeme teilweise verschlüsselt wurden. Sofortige Schutzmaßnahmen wurden ergriffen, alle Außenverbindungen getrennt und betroffene Systeme heruntergefahren. Externe Experten für IT-Forensik unterstützen die Untersuchung des Vorfalls. AEP ist aktuell telefonisch nicht erreichbar und nur eingeschränkt per E-Mail verfügbar. Kunden werden regelmäßig über weitere Schritte informiert.

Read More

Apache Lucene .Net: CVE-2024-43383 erlaubt RCE über manipulierte JSON Antworten

: Eine Sicherheitslücke in der Apache Lucene.Net.Replicator-Bibliothek (Versionen 4.8.0-beta00005 bis 4.8.0-beta00016) erlaubt Angreifern durch manipulierte JSON-Antworten, Remote-Code auszuführen oder unberechtigten Zugriff zu erlangen. Nutzer sollten dringend auf Version 4.8.0-beta00017 aktualisieren, die dieses Problem behebt.

Read More