Vulnerabilità zero-day su Opera: attenzione alle estensioni

I ricercatori di Guardio Labs hanno segnalato la presenza di una vulnerabilità zero-day sul noto browser Opera.

Secondo quanto emerso, attraverso questo exploit le estensioni dannose potrebbero ottenere un accesso non autorizzato alle API private, con conseguenze disastrose come dirottamento degli account e altri gravi violazioni di sicurezza. La vulnerabilità, battezzata CrossBarking, è stata corretta lo scorso 24 settembre 2024. Ciò significa che, chi ha mantenuto aggiornato Opera, non dovrebbe avere alcun tipo di problema.

Stando a quanto rivelato dai ricercatori, l’exploit sarebbe collegato all’utilizzo del browser di alcune applicazioni Web collegate a domini specifici e a determinate funzionalità di Opera (come Opera Flow, Opera Wallet e Pinboard).

Guardio Labs ha dimostrato quanto questa vulnerabilità potrebbe creare problemi agli utenti attraverso un attacco dimostrativo di tipo proof-of-concept, sfruttando un’estensione apparentemente innocua.

Opera, l’exploit CrossBarking e le estensioni: attenzione alta anche con gli altri browser

L’estensione usata durante i test, installata attraverso i componenti aggiuntivi di Opera, si è dimostrata capace di eseguire codice dannoso, catturando screenshot dalle schede aperte, estraendo cookie di sessione e attuando altre attività invasive ai danni della vittima.

A rendere tutto ancora più preoccupante vi è il fatto che, per eseguire questo tipo di attacco, non serve un’esperienza enorme e ciò rende l’azione accessibile anche ai cybercriminali con meno esperienza.

La scoperta di CrossBarking non va ad allarmare solo gli utenti di Opera, ma interessa in modo più ampio tutti i browser. Le estensioni, infatti, rappresentano il tallone d’Achille anche per Google Chrome e Microsoft Edge che, nel corso degli ultimi anni, hanno visto diversi casi simili.

Da una parte vi è la fisiologica ricerca di nuove funzionalità, dall’altra i browser devono fare i conti con le sfide nel contesto della sicurezza. Trovare un bilanciamento di questi due aspetti, a quanto pare, è tutt’altro che semplice.

Va comunque detto che, grazie alla proposizione rapida di un aggiornamento, gli sviluppatori di Opera sono riusciti ad arginare in tempo record il problema, evitando diversi potenziali attacchi.