Casa > cibernético Notícias > MyFlaw Vulnerability in Opera Browser Allows Code Execution on Windows and macOS
CYBER NEWS

Vulnerabilidade MyFlaw no navegador Opera permite execução de código no Windows e macOS

Laboratórios Guardio’ equipe de pesquisa descobriu recentemente uma crítica vulnerabilidade zero-day na amplamente utilizada família de navegadores Opera. Esta vulnerabilidade, codinome MyFlaw, representa uma ameaça significativa, pois permite que invasores executem arquivos maliciosos em sistemas Windows e MacOS.

A falha aproveita um específico extensão do navegador, destacando um desafio mais amplo na segurança dos navegadores modernos.

Vulnerabilidade MyFlaw no navegador Opera permite execução de código no Windows e macOS-min

A vulnerabilidade MyFlaw explora o recurso My Flow

A vulnerabilidade MyFlaw gira em torno do recurso My Flow do Opera, projetado para sincronizar mensagens e arquivos entre dispositivos móveis e desktop. Este recurso utiliza uma extensão de navegador controlada, ignorando efetivamente a sandbox do navegador e todo o processo. O problema afeta tanto o navegador Opera padrão quanto seu equivalente voltado para jogos, Ópera GX.

Guardio Labs apontou que a falha poderia ser explorada através de uma extensão especialmente criada, aproveitando a interface semelhante a um bate-papo do recurso My Flow para trocar notas e arquivos. Notavelmente, arquivos trocados através da interface web podem ser executados fora dos limites de segurança do navegador.

A vulnerabilidade foi divulgada de forma responsável pelo Guardio Labs em novembro 17, 2023, levando a uma ação imediata do Opera. A empresa resolveu o problema por meio de atualizações lançadas em novembro 22, 2023, protegendo os usuários contra exploração potencial.

Extensão e arquivo de manifesto do meu fluxo

My Flow depende de uma extensão interna do navegador conhecida como “Fundo de toque de ópera.” Esta extensão se comunica com sua contraparte móvel e vem com seu próprio arquivo de manifesto, especificando as permissões e o comportamento necessários.

Notavelmente, o arquivo de manifesto inclui a propriedade externally_connectable, declarando quais páginas da web e extensões podem se conectar a ele. Guardio Labs identificou uma versão esquecida da página inicial do My Flow sem medidas essenciais de segurança, fornecendo um ponto de entrada potencial para invasores.




Cadeia de Ataque e Exploração

Guardio Labs descobriu uma cadeia de ataque envolvendo uma extensão especialmente criada, disfarçada de dispositivo móvel. O invasor emparelha a extensão com o computador da vítima, transmitir uma carga maliciosa criptografada por meio de um arquivo JavaScript modificado.

A carga útil é então executada no host solicitando que o usuário clique em qualquer lugar da tela. Esta exploração sofisticada sublinha a crescente complexidade dos ataques baseados em navegadores e os diversos vetores de ameaças que os agentes de ameaças podem aproveitar.

Guardio Labs enfatiza a necessidade de mudanças no design interno do Opera e melhorias na infraestrutura do Chromium.

A empresa recomenda medidas como desabilitar permissões de extensão de terceiros em domínios de produção dedicados, semelhante à loja virtual do Chrome, para aumentar a segurança. Embora o Opera tenha respondido prontamente à falha de segurança, Guardio Labs enfatiza a importância da colaboração contínua entre desenvolvedores de navegadores e especialistas em segurança para manter e melhorar a segurança do produto.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo