Admin
Администратор
Исследователи выявили уязвимость в браузере Opera GX, предназначенном для геймеров. Ошибка позволяла вредоносным сайтам автоматически устанавливать моды, которые могли собирать данные с посещаемых страниц. В ходе теста исследователи смогли восстановить полный адрес Gmail пользователя без его взаимодействия. Opera выпустила исправление в версии 130.0.5847.89. Уязвимость не получила идентификатора CVE, но компания оценила её как критическую и выплатила максимальное вознаграждение за баг. Атака использовала автоматическую установку модов через скрытые iframe и универсальную инъекцию CSS для кражи данных.