Opera GX: уязвимость в модах позволяла тихо читать данные со страниц без клика

Opera GX: ranjivost u modovima omogućavala je tiho čitanje podataka sa stranica bez klika
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti. U Opera GX otkrivena je ranjivost zbog koje je zlonamerna stranica mogla tiho da instalira mod i da ga iskoristi za krađu podataka sa posećenih stranica.
Ključno:
— napad je radio bez klika i bez potvrde;
— u PoC-u je bilo moguće obnoviti pun Gmail adresu korisnika;
— Opera je već objavila zakrpu u verziji 130.0.5847.89.
Preporučio bih da proverite aktuelnost pregledača i ažurirate ga što pre.
Zašto je ovo važno: čak i „dekorativna“ funkcija može postati kanal curenja, ako dobije preširok domet.
A Vi proveravate pregledače u svom timu odvojeno od OS-a?
#sajberbezbednost #bezbednostpregledača #ranjivost #privatnostibezbednost


Последние комментарии
Комментариев пока нет.