当 CTF 遇上漏洞赏金:Opera 浏览器中的一个严重 UXSS
💡
原文中文,约3000字,阅读约需8分钟。
📝
内容提要
2023年9月,研究人员发现Opera浏览器存在严重的UXSS漏洞,攻击者可通过chrome.tabs获取用户标签页的URL,甚至接管OAuth账户。该漏洞影响Opera及Opera GX,预计于2023年10月修复。
🎯
关键要点
- 2023年9月,研究人员发现Opera浏览器存在严重的UXSS漏洞。
- 攻击者可通过chrome.tabs获取用户标签页的URL,甚至接管OAuth账户。
- 该漏洞影响Opera及Opera GX,预计于2023年10月修复。
- 研究团队在CTF比赛中发现了GX.games中的XSS漏洞,能够泄露用户隐私信息。
- 通过特殊的opr对象,攻击者可以访问敏感功能,泄露用户姓名和邮箱。
- chrome.tabs对象允许跨域获取标签页的URL和标题,严重破坏浏览器安全模型。
- 结合OAuth流程,攻击者可以接管受害者的Opera Sync账号。
- 漏洞的影响范围包括Opera和Opera GX的多个平台,严重性高。
- 发现时间为2023年9月26日,预计修复时间为2023年10月13日。
❓
延伸问答
Opera浏览器中的UXSS漏洞是什么?
UXSS漏洞允许攻击者通过chrome.tabs获取用户标签页的URL,甚至接管OAuth账户。
这个漏洞影响哪些平台?
该漏洞影响Opera和Opera GX的多个平台,包括PC、Mac和Linux。
研究人员是如何发现这个漏洞的?
研究人员在参加CTF比赛时,通过设计挑战题发现了GX.games中的XSS漏洞。
预计何时会修复这个漏洞?
预计修复时间为2023年10月13日。
攻击者如何利用这个漏洞接管OAuth账户?
攻击者可以生成自己的state,窃取重定向URL,从而登录受害者的Opera Sync账号。
这个漏洞的严重性如何?
漏洞严重性高,可能导致跨域URL泄露和OAuth账号接管,破坏同源策略。
➡️
