Уязвимость в Opera GX позволила злоумышленникам автоматически устанавливать модификации для кражи данных
Исследователи в области кибербезопасности выявили уязвимость в браузере Opera GX, ориентированном на геймеров, которая позволяла злонамеренным сайтам без ведома пользователя устанавливать расширения браузера. Эти расширения могли использоваться для сбора конкретных данных с веб-страниц, которые посещал жертва. В ходе эксперимента исследователи смогли восстановить полный адрес электронной почты пользователя Gmail всего за один визит на сайт, без необходимости кликов со стороны пользователя.
Opera оперативно отреагировала на обнаруженную уязвимость и выпустила соответствующее обновление, устраняющее данную проблему. В компании заявили, что не нашли свидетельств того, что данная уязвимость была использована в реальных атаках против пользователей браузера.
Специалисты по безопасности подчеркивают, что такая уязвимость ставит под угрозу конфиденциальность пользователей, особенно тех, кто использует браузер для работы с личной информацией и онлайн-сервисами. Установка расширений без ведома пользователя может привести к утечке данных и другим серьезным последствиям.
Пользователям Opera GX рекомендуется обновить браузер до последней версии как можно скорее, чтобы защитить себя от возможных угроз. Также эксперты советуют проявлять осторожность при посещении незнакомых сайтов и избегать установки расширений из ненадежных источников.
Данная ситуация еще раз подчеркивает важность обеспечения безопасности онлайн-сервисов и необходимость регулярного обновления программного обеспечения для защиты от новых угроз.