Laboratorios Guardio’ El equipo de investigación ha descubierto recientemente un elemento crítico. vulnerabilidad de día cero en la ampliamente utilizada familia de navegadores web Opera. Esta vulnerabilidad, nombre en código MyFlaw, representa una amenaza importante ya que permite a los atacantes ejecutar archivos maliciosos en sistemas Windows y MacOS..
La falla aprovecha un específico extensión del navegador, destacando un desafío más amplio en la seguridad de los navegadores modernos.
La vulnerabilidad MyFlaw explota la función My Flow
La vulnerabilidad MyFlaw se centra en la función My Flow de Opera, diseñado para sincronizar mensajes y archivos entre dispositivos móviles y de escritorio. Esta característica utiliza una extensión de navegador controlada., evitando efectivamente la zona de pruebas del navegador y todo el proceso. El problema afecta tanto al navegador Opera estándar como a su homólogo centrado en juegos., Ópera GX.
Guardio Labs señaló que la falla podría explotarse mediante una extensión especialmente diseñada, aprovechando la interfaz similar a un chat de la función My Flow para intercambiar notas y archivos. Notablemente, Los archivos intercambiados a través de la interfaz web podrían ejecutarse fuera de los límites de seguridad del navegador..
La vulnerabilidad fue revelada responsablemente por Guardio Labs en noviembre. 17, 2023, lo que lleva a una acción inmediata por parte de Opera. La compañía abordó el problema a través de actualizaciones publicadas en noviembre. 22, 2023, proteger a los usuarios de una posible explotación.
Extensión y archivo de manifiesto de mi flujo
My Flow se basa en una extensión interna del navegador conocida como “Fondo táctil de ópera.” Esta extensión se comunica con su contraparte móvil y viene con su propio archivo de manifiesto., especificando los permisos y el comportamiento requeridos.
Notablemente, el archivo de manifiesto incluye la propiedad externally_connectable, declarar qué páginas web y extensiones pueden conectarse a él. Guardio Labs identificó una versión olvidada de la página de inicio de My Flow que carecía de medidas de seguridad esenciales, Proporcionar un punto de entrada potencial para los atacantes..
Cadena de ataque y explotación
Guardio Labs descubrió una cadena de ataque que involucraba una extensión especialmente diseñada que se hacía pasar por un dispositivo móvil.. El atacante empareja la extensión con la computadora de la víctima., transmitir una carga útil maliciosa cifrada a través de un archivo JavaScript modificado.
Luego, la carga útil se ejecuta en el host solicitando al usuario que haga clic en cualquier lugar de la pantalla.. Esta sofisticada explotación subraya la creciente complejidad de los ataques basados en navegador y los diversos vectores que los actores de amenazas pueden aprovechar..
Guardio Labs destaca la necesidad de cambios de diseño interno en Opera y mejoras en la infraestructura de Chromium.
La empresa recomienda medidas como deshabilitar los permisos de extensión de terceros en dominios de producción dedicados., similar a la tienda web de Chrome, para mejorar la seguridad. Mientras Opera respondió rápidamente al agujero de seguridad, Guardio Labs destaca la importancia de la colaboración continua entre desarrolladores de navegadores y expertos en seguridad para mantener y mejorar la seguridad del producto.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: