Opera GX, oyun odaklı bir tarayıcı sürümü, kötü niyetli bir sitesinin kullanıcıların oturum açtığı Gmail adreslerini çalmalarına olanak tanıyan bir güvenlik açığı buldu. Bu durum, kullanıcıların güvenliği açısından oldukça önemlidir, çünkü siber saldırganların veri hırsızlığı yapmasını kolaylaştırmaktadır.
Saldırı Nasıl Çalışıyor?
GX Modları, Opera GX’i özelleştirerek özel sesler, temalar, duvar kağıtları ve CSS ile ziyaret ettiğiniz siteleri yeniden stilize etmenizi sağlar. Bu modlar, tarayıcı uzantıları gibi .crx dosyaları olarak gönderilir; ancak JavaScript çalıştırmaz ve hiçbir izin talep etmez.
Güvenlik açığı, bu modların nasıl yüklendiği ile ilgilidir: Opera’nın mod sistemi, onay istemeden bir mod indirip etkinleştiriyor. Bu nedenle, kötü niyetli bir sayfa, gizli bir iframe yükleyerek sessizce bir mod yükleyebilir.
Yüklenen modla birlikte, adres çubuğunun altında bir bildirim çubuğu kullanıcılara modun eklendiğini gösterir; ancak bu bildirim kullanıcıyı rahatsız etmez.
Bu otomatik yükleme davranışı yeni değildir. Araştırmacı Renwa, bu durumu 2023’te belirlemişti. O dönemde, yüklenen bir modı tam uzantı haline getirerek tarayıcının adres çubuğunu sahte bir şekilde göstermeyi başarmıştı. Opera, o saldırıyı Mart 2023’te yamasa da, temel otomatik yükleme işlevini bırakmıştı.
Bir modun CSS’si, yalnızca bir sayfada değil, ziyaret ettiğiniz her sayfada uygulanır. Araştırmacılar, bu durumu “evrensel CSS enjeksiyonu” olarak adlandırmaktadırlar.
Etkilenen Sistemler
Bu güvenlik açığı, özellikle Opera GX kullanıcılarını etkilemektedir. Güncelleme sayesinde, Opera GX 130.0.5847.89 sürümüne sahip olan kullanıcılar zaten koruma altındadır. Ancak daha eski sürümlere sahip kullanıcıların dikkatli olması gerekiyor.
Çözüm ve Korunma
Kullanıcıların, aşağıdaki adımları takip ederek kendilerini korumaları önerilmektedir:
- Opera GX tarayıcısını yukarıda belirtilen 130.0.5847.89 sürümüne güncelleyin.
- Gizli veya özel modda tarayıcı kullanırken dikkatli olun; yalnızca güvenilir sitelere erişim sağlayın.
- Tarayıcınızda yüklü olan modları düzenli olarak kontrol edin ve gerekirse kaldırın.
- Bilinmeyen veya güvenilir olmayan web sitelerinden uzak durun.
Sonuç olarak, bu tür saldırılara karşı en etkili koruma, yazılımınızı güncel tutmaktır. Olası veri hırsızlıklarını önlemek için her zaman en son güvenlik güncellemelerini uygulamanız gerektiğini unutmayın.


