Laboratoires Guardio’ L'équipe de recherche a récemment mis au jour un élément critique vulnérabilité du jour zéro dans la famille de navigateurs Web Opera, largement utilisée. Cette vulnérabilité, nom de code MyFlaw, constitue une menace importante car il permet aux attaquants d'exécuter des fichiers malveillants sur les systèmes Windows et MacOS.
La faille exploite un extension de navigateur, mettant en évidence un défi plus large dans la sécurité des navigateurs modernes.
La vulnérabilité MyFlaw exploite la fonctionnalité My Flow
La vulnérabilité MyFlaw est centrée sur la fonctionnalité My Flow d'Opera, conçu pour synchroniser les messages et les fichiers entre les appareils mobiles et de bureau. Cette fonctionnalité utilise une extension de navigateur contrôlée, contournant efficacement le bac à sable du navigateur et l'ensemble du processus. Le problème affecte à la fois le navigateur Opera standard et son homologue axé sur les jeux., Opéra GX.
Guardio Labs a souligné que la faille pourrait être exploitée via une extension spécialement conçue, profiter de l'interface de type chat de la fonctionnalité My Flow pour échanger des notes et des fichiers. Notamment, les fichiers échangés via l'interface Web pourraient être exécutés en dehors des limites de sécurité du navigateur.
La vulnérabilité a été divulguée de manière responsable par Guardio Labs en novembre 17, 2023, conduisant à une action rapide de la part d'Opera. La société a résolu le problème via des mises à jour publiées en novembre. 22, 2023, protéger les utilisateurs contre une exploitation potentielle.
Extension et fichier manifeste de My Flow
My Flow s'appuie sur une extension de navigateur interne appelée “Fond tactile d'opéra.” Cette extension communique avec son homologue mobile et est livrée avec son propre fichier manifeste, spécifier les autorisations et le comportement requis.
Notamment, le fichier manifeste inclut la propriété externally_connectable, déclarer quelles pages Web et extensions peuvent s'y connecter. Guardio Labs a identifié une version oubliée de la page de destination My Flow dépourvue de mesures de sécurité essentielles, fournir un point d’entrée potentiel aux attaquants.
Chaîne d’attaque et exploitation
Guardio Labs a découvert une chaîne d'attaque impliquant une extension spécialement conçue se faisant passer pour un appareil mobile. L'attaquant associe l'extension à l'ordinateur de la victime, transmettre une charge utile malveillante cryptée via un fichier JavaScript modifié.
La charge utile est ensuite exécutée sur l'hôte en invitant l'utilisateur à cliquer n'importe où sur l'écran.. Cette exploitation sophistiquée souligne la complexité croissante des attaques basées sur les navigateurs et les divers vecteurs que les acteurs de la menace peuvent exploiter..
Guardio Labs souligne la nécessité de modifier la conception interne d'Opera et d'améliorer l'infrastructure de Chromium.
La société recommande des mesures telles que la désactivation des autorisations d'extension tierces sur les domaines de production dédiés., similaire à la boutique en ligne de Chrome, pour renforcer la sécurité. Alors qu'Opera a répondu rapidement à la faille de sécurité, Guardio Labs souligne l'importance d'une collaboration continue entre les développeurs de navigateurs et les experts en sécurité pour maintenir et améliorer la sécurité des produits.