Opera GX corrige un fallo que permitía instalar mods sin permiso y filtrar datos al navegar
Un fallo en Opera GX abría la puerta a que una web maliciosa desencadenara la instalación de un GX Mod y lo usara para extraer datos concretos de páginas visitadas. Opera ya lo ha corregido en Opera GX 130.0.5847.89 y posteriores, reforzando el proceso para exigir interacción explícita del usuario.

Opera ha corregido una vulnerabilidad en Opera GX que, bajo condiciones concretas, permitía a un sitio malicioso provocar la instalación de un GX Mod y aprovecharlo para filtrar información de las páginas que visitaba la víctima. La solución llega en Opera GX 130.0.5847.89 o versiones posteriores, con cambios en el flujo de instalación para que los mods no puedan descargarse y activarse sin una confirmación clara del usuario.
El problema se apoyaba en el comportamiento de algunos mods que podían aplicarse sin pasos adicionales de verificación. Esa fricción reducida, pensada para facilitar la personalización estética del navegador, se convertía en una oportunidad si una web lograba disparar el proceso de instalación en el momento adecuado. No se trata de una extensión clásica, pero el efecto práctico se parece: una pieza de personalización que acaba influyendo en lo que el navegador carga y muestra.
La parte más llamativa del escenario estaba en la exfiltración. Un mod instalado podía usar reglas avanzadas de inyección de CSS para inferir y ‘leer’ atributos específicos en páginas visitadas, como un correo electrónico o un nombre de usuario, y convertir ese dato en peticiones a URLs únicas. Esas cargas, con apariencia de recursos web normales, podían funcionar como balizas hacia infraestructura controlada por el atacante.
La prueba de concepto automatizaba una redirección con la sesión ya iniciada a la página de cuenta de Google y, desde ahí, intentaba extraer la dirección de Gmail mediante selectores CSS. El enfoque no requiere capturar pulsaciones ni romper cifrados: se basa en cómo el navegador aplica estilos y en cómo se puede forzar una señal de salida cuando el estilo ‘encaja’ con un valor concreto.
No consta un CVE asignado y tampoco se ha confirmado explotación activa en ataques reales, pero el riesgo existe porque toca un punto delicado: la instalación de componentes que alteran el comportamiento del navegador. La propia Opera ha endurecido el proceso para exigir interacción explícita y evitar instalaciones silenciosas.
Para usuarios, la recomendación es simple: actualizar Opera GX y comprobar la versión en opera://about. Conviene revisar la lista de mods instalados y eliminar cualquier elemento no reconocido. En entornos corporativos, donde un navegador también es un activo de trabajo, tiene sentido restringir complementos y mods no autorizados con políticas, mantener inventario y monitorización con alertas ante nuevas instalaciones, y separar perfiles o limitar el acceso a sitios de riesgo cuando se use navegación sensible.
Más información
- The Hacker News – Opera GX Flaw Let Malicious Sites Auto-Install Mods to Steal Data From Visited Pages : https://thehackernews.com/2026/07/opera-gx-flaw-let-malicious-sites-auto-install-mods-to-steal-data-from-visited-pages.html
- Opera Security (blog oficial) – Security fix: Addressing a GX mods vulnerability : https://blogs.opera.com/security/2026/07/security-fix-gx-mods-vulnerability/
- TechRadar – Opera found a significant security flaw that could have allowed hackers to run any file they want – but it says everything is now fine : https://www.techradar.com/pro/security/beware-all-windows-and-mac-devices-possibly-at-risk-dangerous-opera-security-flaw-could-have-allowed-hackers-to-run-any-file-they-want
La entrada Opera GX corrige un fallo que permitía instalar mods sin permiso y filtrar datos al navegar se publicó primero en Una Al Día.
Powered by WPeMatico
