ช่องโหว่ Zero-Day ใน Opera Browser ช่วยให้ Extensions ที่อันตรายเข้าควบคุม Browser ได้

391/67 (IT) ประจำวันอังคารที่ 5 พฤศจิกายน 2567

มีการค้นพบช่องโหว่ระดับ Critical ในเว็บเบราว์เซอร์ Opera ที่อาจทำให้ส่วนขยาย (Extensions) ที่เป็นอันตรายเข้าถึง API ส่วนตัวโดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่การโจมตีบัญชีและช่องโหว่ความปลอดภัยอื่น ๆ ที่ร้ายแรง โดยช่องโหว่ดังกล่าวถูกตั้งชื่อจากนักวิจัยของ Guardio Labs ว่า “CrossBarking” และได้รับการแก้ไขแล้วเมื่อวันที่ 24 กันยายน 2024 หลังจาก Opera ได้รับรายงานผ่านการเปิดเผยข้อมูล

ช่องโหว่ดังกล่าวเกิดขึ้นจากการที่ Opera ใช้แอปพิเศษ (special web apps) ในโดเมนเฉพาะซึ่งมีสิทธิพิเศษในการเข้าถึงฟีเจอร์เช่น Opera Flow, Opera Wallet และ Pinboard โดย web app เหล่านี้สามารถเข้าถึง API ที่ถูกฝังไว้ในโค้ดพื้นฐานของ Opera ซึ่งนักวิจัยพบว่า Extensions อันตรายสามารถใช้ช่องโหว่นี้ในการ inject code ลงไปในโดเมนเพื่อ bypass มาตรการรักษาความปลอดภัยที่ตั้งไว้

Guardio Labs ได้ทำการสาธิตช่องโหว่นี้ด้วยการสร้าง Extensions ต้นแบบ puppy-themed extension ซึ่งแม้ว่าจะดูไม่มีอันตราย แต่เมื่อถูกติดตั้งจาก Chrome Web Store ก็สามารถ execute malicious code ในโดเมนที่มีช่องโหว่ของ Opera ได้ การโจมตีดังกล่าวทำให้สามารถจับภาพหน้าจอของแท็บที่เปิดอยู่ ดึงข้อมูลคุกกี้เซสชัน และแม้แต่การปรับเปลี่ยนการตั้งค่า DNS-over-HTTPS ซึ่งอาจนำไปสู่การโจมตีแบบ man-in-the-middle โดยนักวิจัยกล่าวว่า การใช้ประโยชน์จากช่องโหว่นี้ทำได้ค่อนข้างง่าย ซึ่งผู้โจมตีสามารถอัปโหลด Extensions ตัวอย่างไปยัง Chrome Web Store ซึ่ง Opera สามารถเข้าถึงได้ ทำให้สามารถ bypass การตรวจสอบ Extensions ที่เข้มงวดของ Opera ได้

แหล่งข่าว https://cybersecuritynews.com/opera-browser-0-day-flaw/