Laboratórios Guardio’ equipe de pesquisa descobriu recentemente uma crítica vulnerabilidade zero-day na amplamente utilizada família de navegadores Opera. Esta vulnerabilidade, codinome MyFlaw, representa uma ameaça significativa, pois permite que invasores executem arquivos maliciosos em sistemas Windows e MacOS.
A falha aproveita um específico extensão do navegador, destacando um desafio mais amplo na segurança dos navegadores modernos.
A vulnerabilidade MyFlaw explora o recurso My Flow
A vulnerabilidade MyFlaw gira em torno do recurso My Flow do Opera, projetado para sincronizar mensagens e arquivos entre dispositivos móveis e desktop. Este recurso utiliza uma extensão de navegador controlada, ignorando efetivamente a sandbox do navegador e todo o processo. O problema afeta tanto o navegador Opera padrão quanto seu equivalente voltado para jogos, Ópera GX.
Guardio Labs apontou que a falha poderia ser explorada através de uma extensão especialmente criada, aproveitando a interface semelhante a um bate-papo do recurso My Flow para trocar notas e arquivos. Notavelmente, arquivos trocados através da interface web podem ser executados fora dos limites de segurança do navegador.
A vulnerabilidade foi divulgada de forma responsável pelo Guardio Labs em novembro 17, 2023, levando a uma ação imediata do Opera. A empresa resolveu o problema por meio de atualizações lançadas em novembro 22, 2023, protegendo os usuários contra exploração potencial.
Extensão e arquivo de manifesto do meu fluxo
My Flow depende de uma extensão interna do navegador conhecida como “Fundo de toque de ópera.” Esta extensão se comunica com sua contraparte móvel e vem com seu próprio arquivo de manifesto, especificando as permissões e o comportamento necessários.
Notavelmente, o arquivo de manifesto inclui a propriedade externally_connectable, declarando quais páginas da web e extensões podem se conectar a ele. Guardio Labs identificou uma versão esquecida da página inicial do My Flow sem medidas essenciais de segurança, fornecendo um ponto de entrada potencial para invasores.
Cadeia de Ataque e Exploração
Guardio Labs descobriu uma cadeia de ataque envolvendo uma extensão especialmente criada, disfarçada de dispositivo móvel. O invasor emparelha a extensão com o computador da vítima, transmitir uma carga maliciosa criptografada por meio de um arquivo JavaScript modificado.
A carga útil é então executada no host solicitando que o usuário clique em qualquer lugar da tela. Esta exploração sofisticada sublinha a crescente complexidade dos ataques baseados em navegadores e os diversos vetores de ameaças que os agentes de ameaças podem aproveitar.
Guardio Labs enfatiza a necessidade de mudanças no design interno do Opera e melhorias na infraestrutura do Chromium.
A empresa recomenda medidas como desabilitar permissões de extensão de terceiros em domínios de produção dedicados, semelhante à loja virtual do Chrome, para aumentar a segurança. Embora o Opera tenha respondido prontamente à falha de segurança, Guardio Labs enfatiza a importância da colaboração contínua entre desenvolvedores de navegadores e especialistas em segurança para manter e melhorar a segurança do produto.