UFOLABSNEWS В Opera GX обнаружена уязвимость, позволяющая сайтам автоматически устанавливать вредоносные моды.

Admin

Администратор

1783323221353



Исследователи выявили уязвимость в браузере Opera GX, предназначенном для геймеров. Ошибка позволяла вредоносным сайтам автоматически устанавливать моды, которые могли собирать данные с посещаемых страниц. В ходе теста исследователи смогли восстановить полный адрес Gmail пользователя без его взаимодействия. Opera выпустила исправление в версии 130.0.5847.89. Уязвимость не получила идентификатора CVE, но компания оценила её как критическую и выплатила максимальное вознаграждение за баг. Атака использовала автоматическую установку модов через скрытые iframe и универсальную инъекцию CSS для кражи данных.
 
Похожие темы
Admin UFOLABSNEWS Opera представила функцию Paste Protect для защиты от атак ClickFix. Новости в сети 0
Support81 Сам найдет, сам закажет: Opera научила браузер работать вместо человека Новости в сети 0
Admin UFOLABSNEWS Обнаружена новая уязвимость в NetScaler, позволяющая удалённо получать данные. Новости в сети 0
Admin UFOLABSNEWS Обнаружена критическая уязвимость в FFmpeg: просмотр видео может полностью скомпрометировать систему. Новости в сети 0
Admin UFOLABSNEWS Обнаружена утечка 24 миллиардов записей с логинами и паролями. Новости в сети 0
Admin UFOLABSNEWS Обнаружена уязвимость Squidbleed, позволяющая утечку HTTP-запросов через прокси. Новости в сети 0
Admin UFOLABSNEWS Обнаружена уязвимость в беспроводных наушниках, позволяющая подслушивать разговоры. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в ядре Linux для arm64. Новости в сети 0
Admin Интересно В Windows обнаружена новая уязвимость MiniPlasma. Новости в сети 0
Admin Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы. Новости в сети 0
Admin Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код. Новости в сети 0
Admin Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD. Новости в сети 0
Admin Интересно В PyPI обнаружена вредоносная библиотека с функцией самоуничтожения. Новости в сети 0
Admin Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля. Новости в сети 0
Admin Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих. Новости в сети 0
Admin Интересно В файрволах Palo Alto обнаружена критическая уязвимость. Новости в сети 0
Admin Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств. Новости в сети 0
Admin Интересно Обнаружена одна из самых тихих сверхновых в истории. Новости в сети 0
Admin Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры. Новости в сети 0
Admin Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055. Новости в сети 0
Admin Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10. Новости в сети 0
Admin Интересно Во Франции обнаружена мощная сканирующая инфраструктура. Новости в сети 0
Admin Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root. Новости в сети 0
Admin Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST. Новости в сети 0
Support81 Zero-click уязвимость обнаружена во всех версиях Windows Новости в сети 0
Denik Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров Новости в сети 0
S В Linux обнаружена критическая уязвимость Новости в сети 0
Admin UFOLABSNEWS Сервер за $3000 помог обнаружить уязвимость в блокчейне Aptos на $70 миллиардов. Новости в сети 0
Admin UFOLABSNEWS Группы вымогателей используют уязвимость Citrix Bleed 2 и легитимные инструменты для атак. Новости в сети 0
Admin UFOLABSNEWS Исследователи обнаружили уязвимость BioShocking в ИИ-браузерах. Новости в сети 0
Admin UFOLABSNEWS Уязвимость в Android-приложениях позволяет злоумышленникам перехватывать управление. Новости в сети 0
Admin UFOLABSNEWS Уязвимость SharePoint CVE-2026-45659 добавлена в каталог CISA KEV. Новости в сети 0
Admin UFOLABSNEWS Хакеры атакуют промышленные контроллеры Lantronix через критическую уязвимость. Новости в сети 0
Admin UFOLABSNEWS Новая уязвимость в Linux позволяет получить права root через кэшированные бинарные файлы. Новости в сети 0
Admin UFOLABSNEWS Уязвимость PixelSmash в FFmpeg позволяет выполнять чужие команды через повреждённые видеофайлы. Новости в сети 0
Admin UFOLABSNEWS Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента. Новости в сети 0
Admin UFOLABSNEWS Критическая уязвимость в GNU Savannah позволяла получить контроль над репозиториями. Новости в сети 0
Admin UFOLABSNEWS Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам. Новости в сети 0
Admin UFOLABSNEWS Хакеры активно используют критическую уязвимость в Splunk Enterprise. Новости в сети 0
Admin UFOLABSNEWS Google отказалась платить за критическую уязвимость в облачном сервисе. Новости в сети 0
Admin Интересно Исследователь обнаружил уязвимость в системах трансляции Чемпионата мира по футболу FIFA. Новости в сети 0
Admin Интересно CISA обнаружила уязвимость в плагине LiteSpeed cPanel, позволяющую повысить привилегии до root. Новости в сети 0
Admin Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом. Новости в сети 0
Admin Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут. Новости в сети 0
Admin Интересно Неисправленная уязвимость в Langflow активно эксплуатируется для удалённого выполнения кода. Новости в сети 0
Admin Интересно Veeam устранил критическую уязвимость в Backup & Replication. Новости в сети 0

Название темы