C
月内に
Opera GXブラウザにおいて、悪意のあるサイトを閲覧するだけで「GX Mods」アドオンを強制的にインストールさせられる脆弱性
📌 一言でいうと
Opera GXブラウザにおいて、悪意のあるサイトを閲覧するだけで「GX Mods」アドオンを強制的にインストールさせられる脆弱性が発見されました。攻撃者は隠しiframeを使用してcrxファイルを自動的にダウンロード・有効化させ、ユーザーのメールアドレスなどの機密情報を窃取することが可能です。この脆弱性は、インストール時の確認ウィンドウが表示されない不備に起因しています。
🔍該当判定
- 社内で『Opera GX』というブラウザをインストールして利用している
- 社員が個人のPCで『Opera GX』を利用し、社内システムにアクセスしている
- ゲーミングPCなどの特殊な環境を業務で利用しており、『Opera GX』が導入されている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Opera GXブラウザを最新バージョンにアップデートしてください。また、不審なウェブサイトへのアクセスを避け、意図しないアドオンが追加されていないか確認してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Opera GXブラウザをご利用の方へ:不正なアドオン追加への注意
お疲れさまです。情報システム担当です。
ゲーミングブラウザ「Opera GX」において、ウェブサイトを閲覧しただけで、悪意のある機能(アドオン)が勝手にインストールされる脆弱性が報告されました。
ご協力をお願いしたいこと:
1. Opera GXを利用している場合は、速やかにブラウザを最新バージョンに更新してください。
2. 心当たりのないアドオンやテーマが追加されていないか設定画面を確認してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ゲーミングブラウザ「Opera GX」において、ウェブサイトを閲覧しただけで、悪意のある機能(アドオン)が勝手にインストールされる脆弱性が報告されました。
ご協力をお願いしたいこと:
1. Opera GXを利用している場合は、速やかにブラウザを最新バージョンに更新してください。
2. 心当たりのないアドオンやテーマが追加されていないか設定画面を確認してください。
対応期限: 本日中
Subject: [Security Alert] Warning for Opera GX Browser Users: Unauthorized Add-on Installation
Dear employees,
A vulnerability has been reported in the Opera GX browser that allows malicious websites to automatically install unauthorized add-ons without your permission.
Requested Actions:
1. If you use Opera GX, please update your browser to the latest version immediately.
2. Check your browser settings to ensure no unfamiliar add-ons or themes have been installed.
Deadline: End of today
Dear employees,
A vulnerability has been reported in the Opera GX browser that allows malicious websites to automatically install unauthorized add-ons without your permission.
Requested Actions:
1. If you use Opera GX, please update your browser to the latest version immediately.
2. Check your browser settings to ensure no unfamiliar add-ons or themes have been installed.
Deadline: End of today