Opera ha corregido una vulnerabilidad en Opera GX que podía permitir que un sitio web malicioso instalara un GX Mod sin una confirmación clara del usuario y lo utilizara para filtrar información de las páginas visitadas. El fallo, solucionado en la versión 130.0.5847.89 y posteriores, aprovechaba el sistema de instalación de mods y técnicas avanzadas de inyección de CSS para inferir datos como direcciones de correo electrónico o nombres de usuario y enviarlos a servidores controlados por un atacante.
Aunque no se ha asignado un CVE ni hay evidencias de explotación activa, Opera ha reforzado el proceso de instalación para impedir activaciones silenciosas.
Riesgos asociados
- Exposición de información sensible: como direcciones de correo electrónico, nombres de usuario u otros datos presentes en páginas web visitadas.
- Pérdida de confidencialidad: al permitir que un atacante exfiltre información mediante peticiones web aparentemente legítimas.
- Instalación de componentes no autorizados en el navegador
- Compromiso de cuentas corporativas: especialmente si los empleados acceden a servicios empresariales desde el navegador afectado.
- Mayor superficie de ataque: al aprovechar funciones de personalización del navegador para realizar acciones maliciosas.
- Riesgo de ataques dirigidos: mediante la recopilación de información que puede utilizarse para campañas de phishing o suplantación de identidad.
- Impacto en la seguridad de la organización: si no existen controles para restringir la instalación de mods
- Posible acceso a información de perfiles con sesiones iniciadas: aumentando el riesgo cuando se utilizan cuentas personales o corporativas en el mismo navegador.
Medidas de protección para la ciudadanía
- Actualizar Opera GX a la versión 130.0.5847.89 o posterior, donde el fallo ha sido corregido.
- Comprobar la versión instalada accediendo a opera://about y asegurarse de utilizar la última versión disponible.
- Revisar los GX Mods instalados y eliminar cualquier mod que no se recuerde haber instalado o cuya procedencia sea desconocida.
- Instalar únicamente GX Mods de fuentes oficiales o de confianza, evitando aceptar instalaciones iniciadas desde páginas web no verificadas.
- Mantener el navegador actualizado, habilitando las actualizaciones automáticas para recibir correcciones de seguridad lo antes posible.
- Evitar visitar sitios web sospechosos o hacer clic en enlaces de origen desconocido que puedan intentar iniciar acciones no deseadas en el navegador.
- Cerrar sesión en servicios sensibles cuando no se estén utilizando, especialmente en equipos compartidos o públicos, para reducir la exposición de información personal.
- Revisar periódicamente la configuración del navegador, incluyendo los componentes de personalización y los permisos concedidos.
- Utilizar una solución de seguridad (antivirus o protección antimalware) que ayude a detectar comportamientos anómalos o descargas no autorizadas.
- Permanecer informado sobre avisos de seguridad del navegador y aplicar las actualizaciones recomendadas tan pronto como estén disponibles.
Medidas de protección para PYMEs
- Actualizar Opera GX a la versión 130.0.5847.89 o superior en todos los equipos para corregir la vulnerabilidad.
- Revisar los GX Mods instalados y eliminar cualquier mod desconocido o que no haya sido autorizado por la empresa.
- Restringir la instalación de mods y complementos mediante políticas corporativas, permitiendo únicamente los aprobados por el departamento de TI.
- Mantener un inventario y monitorización de los navegadores y generar alertas ante la instalación de nuevos mods o complementos.
- Aplicar el principio de mínimo privilegio, evitando que los usuarios tengan permisos para modificar la configuración del navegador sin autorización.
- Separar perfiles de navegación para uso corporativo y personal, reduciendo la exposición de cuentas y datos de la empresa.
- Limitar el acceso a sitios web de riesgo mediante filtros de navegación o soluciones de seguridad web.
- Concienciar a los empleados para que no acepten instalaciones o cambios en el navegador que no hayan solicitado o que procedan de sitios no confiables.
- Mantener el navegador y el resto del software actualizados como parte de la política de gestión de parches de la empresa.
Fuente: unaaldia.hispasec.com