الرئيسية / علوم وتكنلوجيا / ثغرة أمنية خطيرة في متصفح Arc تتيح التحكم في حسابات المستخدمين

ثغرة أمنية خطيرة في متصفح Arc تتيح التحكم في حسابات المستخدمين

شاهد هذا الموضوع -ثغرة أمنية خطيرة في متصفح Arc تتيح التحكم في حسابات المستخدمين- عبر موقع فري بوست والآن الى تفاصيل الموضوع

ثغرة أمنية خطيرة في متصفح Arc تتيح التحكم في حسابات المستخدمين

كشف باحث أمني عن ثغرة “كارثية” في متصفح آرك (Arc) كانت تسمح للمهاجمين بإدخال أكواد برمجية عشوائية في جلسات تصفح المستخدمين الآخرين باستخدام معرّف المستخدم فقط.

تفاصيل الثغرة:

  • أُصلحت في 26 أغسطس وكُشف عنها اليوم.
  • تحمل رمز CVE-2024-45489.
  • نتجت عن خطأ في تكوين خدمة Firebase المستخدمة لتخزين معلومات المستخدمين.
  • تؤثر على ميزة “Arc Boosts” لتخصيص مظهر المواقع.

آلية عمل الثغرة:

  • إمكانية تغيير معرّف منشئ الـ “Boost” بعد إنشائه.
  • إضافة أي “Boost” لأي مستخدم باستخدام معرّفه.
  • تنفيذ أكواد CSS أو JavaScript مخصصة على مواقع الضحية.

ذو صلة > متصفح Arc يتوفر على ويندوز 11 رسميًا

استجابة الشركة:

  • إصلاح الثغرة في غضون يوم من اكتشافها.
  • تأكيد عدم تأثر أي مستخدم وفقًا لسجلات الشركة.
  • إعلان عن تحسينات أمنية شاملة:
    • إطلاق برنامج مكافآت الأخطاء.
    • التخلي عن استخدام Firebase.
    • تعطيل JavaScript المخصص في الـ “Boosts” المتزامنة.
    • توظيف موظفين إضافيين للأمن.

المصدر

يذكر بأننا قد نشرنا لكم أعلاه تفاصيل ,ثغرة أمنية خطيرة في متصفح Arc تتيح التحكم في حسابات المستخدمين, نرجوا بأن نكون قد وفقنا بتقديم التفاصيل والمعلومات الكاملة.
وقد وصلنا إلى نهاية المقال ، و تَجْدَرُ الإشارة بأن الموضوع الأصلي قد تم نشره ومتواجد على الموقع الأصلي وقد قام فريق التحرير في موقع فري بوست بالتأكد منه وربما تم التعديل عليه وربما قد يكون تم نقله بالكامل أو الإقتباس منه ويمكنك قراءة ومتابعة مستجدات هذا الخبر أو الموضوع من مصدره الأساسي ولا يتحمل فري بوست أية مسؤولية قانونية عن الصور أو الخبر المنشور شاكرين لكم متابعتكم.

رابط الخبر الأصلي