Opera GX Flaw Let Malicious Sites Auto-Install Mods to Steal Data From Visited Pages
Eine Schwachstelle in Opera GX ermöglichte es bösartigen Websites, heimlich Browser-Erweiterungen zu installieren. Diese konnten Daten von besuchten Seiten stehlen, wie etwa Gmail-Adressen. Opera hat das Problem behoben und empfiehlt Nutzern, den Browser zu aktualisieren.
Eine Schwachstelle in Opera GX ermöglichte es bösartigen Websites, heimlich Browser-Erweiterungen zu installieren. Diese Erweiterungen konnten Daten von besuchten Seiten, wie z.B. Gmail-Adressen, stehlen. Opera hat das Problem behoben und empfiehlt Nutzern, den Browser zu aktualisieren.
Nutzer des Browsers Opera GX.
Die Schwachstelle erlaubte die unbemerkte Installation von bösartigen Erweiterungen, die sensible Daten von besuchten Webseiten abgreifen konnten. Dies stellt ein erhebliches Risiko für die Privatsphäre und Datensicherheit der Nutzer dar.
Unautorisierter Diebstahl von sensiblen Informationen (z.B. E-Mail-Adressen) von Webseiten, die mit Opera GX besucht wurden, ohne Interaktion des Nutzers.
Alle Opera GX-Nutzer sollten ihren Browser umgehend auf die neueste Version aktualisieren, um die behobene Schwachstelle zu schließen.
- ▸Überprüfen Sie, ob in Ihrer Organisation Opera GX-Browser auf dem neuesten Stand sind. Die aktuelle Version sollte die Schwachstelle behoben haben.
- ▸Scannen Sie Systeme, auf denen Opera GX installiert ist, auf unbekannte oder verdächtige Browser-Erweiterungen, die möglicherweise ohne Benutzerinteraktion installiert wurden.
- ▸Überprüfen Sie Ihre Browser-Sicherheitsrichtlinien, um die Installation von Erweiterungen aus unbekannten Quellen zu verhindern oder einzuschränken.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1189 Drive-by Compromise | High | Eine Schwachstelle in Opera GX ermöglichte es bösartigen Websites, heimlich Browser-Erweiterungen zu installieren. |
| Collection | T1115 Clipboard Data | Low | Diese konnten Daten von besuchten Seiten stehlen, wie etwa Gmail-Adressen. |
| Collection | T1560 Archive Collected Data | Low | Diese konnten Daten von besuchten Seiten stehlen, wie etwa Gmail-Adressen. |
- Es wird nicht spezifiziert, welche spezifischen Versionen von Opera GX betroffen waren.
- Es wird nicht spezifiziert, welche Art von Daten außer Gmail-Adressen gestohlen werden konnten.
- Es wird nicht spezifiziert, ob die Schwachstelle aktiv ausgenutzt wurde oder nur als Proof-of-Concept demonstriert wurde.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Ja
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?