martes, 14 de julio de 2026
Ciberseguridad

Opera GX soluciona vulnerabilidad que posibilitaba la instalación no autorizada de extensiones y la filtración de datos durante la navegación

Opera ha solucionado una vulnerabilidad en Opera GX que permitía a sitios web maliciosos instalar automáticamente un GX Mod y utilizarlo para extraer datos de las páginas visitadas por los usuarios. La corrección se encuentra disponible a partir de la versión Opera GX 130.0.5847.89, donde se han reforzado los mecanismos de instalación para exigir una confirmación explícita del usuario.

El fallo radicaba en que ciertos mods podían instalarse sin pasos adicionales de verificación. Esta facilidad en la personalización del navegador se convertía en una debilidad cuando un sitio malicioso lograba desencadenar el proceso de instalación en el momento adecuado. Aunque no se trata de una extensión convencional, su efecto práctico es similar: un componente de personalización que finalmente influye en lo que carga y muestra el navegador.

El aspecto más crítico del problema estaba en cómo los mods podían filtrar información. Un mod instalado podía emplear reglas avanzadas de inyección de CSS para identificar y obtener atributos específicos en páginas visitadas, como direcciones de correo electrónico o nombres de usuario, y convertir esos datos en solicitudes a URLs únicas controladas por el atacante, actuando como señales de rastreo hacia infraestructura maliciosa.

La prueba de concepto documentada automatizaba una redirección a la página de cuenta de Google con la sesión ya iniciada e intentaba extraer la dirección de Gmail mediante selectores CSS. Este enfoque no requiere capturar pulsaciones ni descifrar datos: se basa en cómo el navegador aplica estilos y en cómo se puede generar una señal cuando el estilo coincide con un valor específico.

Aunque no existe un CVE asignado y no se ha confirmado explotación activa en ataques reales, el riesgo es significativo porque afecta a un punto sensible: la instalación de componentes que modifican el comportamiento del navegador. Opera ha endurecido el proceso para requerir interacción explícita del usuario y prevenir instalaciones automáticas.

Los usuarios deben actualizar Opera GX y verificar la versión en opera://about, revisando también la lista de mods instalados para eliminar cualquier elemento desconocido. En entornos corporativos, es recomendable restringir complementos y mods no autorizados mediante políticas, mantener un inventario de instalaciones, implementar alertas ante nuevas instalaciones, y limitar el acceso a sitios de riesgo durante navegación sensible.

Con Información de unaaldia.hispasec.com

Editor

Redacción.

Deja tu comentario