<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Opera Gx on BR Defense Center</title><link>https://brdefense.center/tags/opera-gx/</link><description>Recent content in Opera Gx on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Mon, 06 Jul 2026 05:07:26 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/opera-gx/index.xml" rel="self" type="application/rss+xml"/><item><title>Vulnerabilidade no Opera GX permite roubo de dados sem cliques</title><link>https://brdefense.center/news/vulnerabilidade-no-opera-gx-permite-roubo-de-dados/</link><pubDate>Mon, 06 Jul 2026 05:07:26 -0300</pubDate><guid>https://brdefense.center/news/vulnerabilidade-no-opera-gx-permite-roubo-de-dados/</guid><description>&lt;p>Pesquisadores descobriram uma falha crítica no Opera GX, a versão do navegador focada em jogos, que permitia que um site malicioso instalasse silenciosamente um complemento do navegador e extraísse dados específicos das páginas visitadas pela vítima. Em um teste de conceito, foi possível reconstruir o endereço completo do Gmail de um usuário logado a partir de uma única visita, sem necessidade de cliques. A Opera já corrigiu a vulnerabilidade na versão 130.0.5847.89 do navegador, afirmando que não encontrou evidências de que a falha foi explorada na prática. A vulnerabilidade foi classificada como P1 pela equipe de recompensas de bugs da Opera, que pagou o valor máximo de $5.000 pela descoberta. O problema reside na forma como os GX Mods são instalados automaticamente, sem qualquer solicitação de aprovação, permitindo que um site malicioso instale um mod silenciosamente. Embora a injeção de CSS em si não possa roubar dados, a técnica de &amp;lsquo;XS-Leak&amp;rsquo; permite que informações sejam extraídas de forma gradual. A falha é preocupante, pois uma vez que o CSS de um mod é aplicado a todas as páginas visitadas, a possibilidade de roubo de dados se torna significativa. A Opera reconheceu a complexidade do ataque, mas os pesquisadores demonstraram que a exploração poderia ocorrer rapidamente, antes que a vítima pudesse reagir.&lt;/p></description></item></channel></rss>