ثغرة أمنية خطيرة في متصفح Arc تتيح التحكم في حسابات المستخدمين

أعلن باحثون أمنيون عن اكتشاف ثغرة أمنية خطيرة في متصفح Arc، والتي تتيح للمهاجمين إمكانية التحكم في حسابات المستخدمين من خلال إدخال أكواد برمجية عشوائية في جلسات تصفح الآخرين باستخدام معرّف المستخدم فقط. 

هذا الكشف يثير مخاوف كبيرة بشأن أمان المعلومات والبيانات الخاصة بالمستخدمين.

تفاصيل الثغرة الأمنية

وفقًا للتقارير، تم اكتشاف الثغرة المسماة CVE-2024-45489 والتي تُعزى إلى خطأ في تكوين خدمة Firebase المستخدمة لتخزين معلومات المستخدمين. الثغرة تؤثر على ميزة “Arc Boosts”، والتي تسمح للمستخدمين بتخصيص مظهر المواقع التي يتصفحونها. رغم أن الثغرة تم إصلاحها في 26 أغسطس، إلا أن تفاصيلها لم تُكشف إلا اليوم، مما أثار قلق العديد من المستخدمين.

آلية عمل الثغرة

تسمح الثغرة للمهاجمين بتغيير معرّف منشئ الـ “Boost” بعد إنشائه، مما يمكنهم من إضافة أي “Boost” لأي مستخدم آخر باستخدام معرّفه. من خلال هذه الثغرة، يمكن للمهاجمين تنفيذ أكواد CSS أو JavaScript مخصصة على مواقع الضحية، مما يعرض بيانات المستخدمين للخطر ويتيح لهم التحكم في تصفح الضحية.

استجابة شركة Arc

بعد اكتشاف الثغرة، سارعت شركة Arc إلى إصلاحها في غضون يوم واحد. كما أكدت الشركة أنه لم يتأثر أي مستخدم وفقًا لسجلاتها. في إطار تعزيز الأمان، أعلنت الشركة عن مجموعة من التحسينات الأمنية الشاملة التي تشمل:

إجراءات الأمان الجديدة

إطلاق برنامج مكافآت الأخطاء: يهدف هذا البرنامج إلى تشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات الأمنية، مما يعزز من أمان المتصفح بشكل عام.

التخلي عن استخدام Firebase: كخطوة احترازية، قررت الشركة عدم استخدام خدمة Firebase في تخزين معلومات المستخدمين، مما يقلل من مخاطر الثغرات المتعلقة بهذه الخدمة.

تعطيل JavaScript المخصص في الـ “Boosts” المتزامنة: يمنع هذا الإجراء تنفيذ الأكواد الضارة عبر خاصية Boosts.

توظيف موظفين إضافيين للأمن: تسعى الشركة إلى تعزيز فريقها الأمني لمواجهة أي تهديدات مستقبلية وضمان سلامة المستخدمين.

تأثير الثغرة على المستخدمين

على الرغم من عدم وجود تقارير عن تأثر المستخدمين بشكل مباشر، فإن الكشف عن مثل هذه الثغرات يسلط الضوء على أهمية الأمان السيبراني في التطبيقات الحديثة. تزايد استخدام متصفح Arc، خاصةً بعد إصداره على نظام ويندوز 11، يزيد من الحاجة إلى ضمانات أمان قوية لحماية بيانات المستخدمين.

تعتبر الثغرة التي تم اكتشافها في متصفح Arc تحذيرًا للجميع حول أهمية الأمان الرقمي في العالم المعاصر. يستمر الخبراء في التأكيد على ضرورة متابعة التحديثات الأمنية وتطبيق تدابير الحماية اللازمة لضمان سلامة المعلومات والبيانات الشخصية. إن الاستجابة السريعة لشركة Arc تشير إلى التزامها بتحسين الأمان، ولكن يتعين على المستخدمين أن يكونوا واعين دائمًا لخطورة التهديدات الأمنية المحتملة.