متصفح Arc
أعلن باحثون أمنيون عن اكتشاف ثغرة أمنية خطيرة في متصفح Arc، والتي تتيح للمهاجمين إمكانية التحكم في حسابات المستخدمين من خلال إدخال أكواد برمجية عشوائية في جلسات تصفح الآخرين باستخدام معرّف المستخدم فقط.
هذا الكشف يثير مخاوف كبيرة بشأن أمان المعلومات والبيانات الخاصة بالمستخدمين.
وفقًا للتقارير، تم اكتشاف الثغرة المسماة CVE-2024-45489 والتي تُعزى إلى خطأ في تكوين خدمة Firebase المستخدمة لتخزين معلومات المستخدمين. الثغرة تؤثر على ميزة “Arc Boosts”، والتي تسمح للمستخدمين بتخصيص مظهر المواقع التي يتصفحونها. رغم أن الثغرة تم إصلاحها في 26 أغسطس، إلا أن تفاصيلها لم تُكشف إلا اليوم، مما أثار قلق العديد من المستخدمين.
تسمح الثغرة للمهاجمين بتغيير معرّف منشئ الـ “Boost” بعد إنشائه، مما يمكنهم من إضافة أي “Boost” لأي مستخدم آخر باستخدام معرّفه. من خلال هذه الثغرة، يمكن للمهاجمين تنفيذ أكواد CSS أو JavaScript مخصصة على مواقع الضحية، مما يعرض بيانات المستخدمين للخطر ويتيح لهم التحكم في تصفح الضحية.
بعد اكتشاف الثغرة، سارعت شركة Arc إلى إصلاحها في غضون يوم واحد. كما أكدت الشركة أنه لم يتأثر أي مستخدم وفقًا لسجلاتها. في إطار تعزيز الأمان، أعلنت الشركة عن مجموعة من التحسينات الأمنية الشاملة التي تشمل:
إطلاق برنامج مكافآت الأخطاء: يهدف هذا البرنامج إلى تشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات الأمنية، مما يعزز من أمان المتصفح بشكل عام.
التخلي عن استخدام Firebase: كخطوة احترازية، قررت الشركة عدم استخدام خدمة Firebase في تخزين معلومات المستخدمين، مما يقلل من مخاطر الثغرات المتعلقة بهذه الخدمة.
تعطيل JavaScript المخصص في الـ “Boosts” المتزامنة: يمنع هذا الإجراء تنفيذ الأكواد الضارة عبر خاصية Boosts.
توظيف موظفين إضافيين للأمن: تسعى الشركة إلى تعزيز فريقها الأمني لمواجهة أي تهديدات مستقبلية وضمان سلامة المستخدمين.
على الرغم من عدم وجود تقارير عن تأثر المستخدمين بشكل مباشر، فإن الكشف عن مثل هذه الثغرات يسلط الضوء على أهمية الأمان السيبراني في التطبيقات الحديثة. تزايد استخدام متصفح Arc، خاصةً بعد إصداره على نظام ويندوز 11، يزيد من الحاجة إلى ضمانات أمان قوية لحماية بيانات المستخدمين.
تعتبر الثغرة التي تم اكتشافها في متصفح Arc تحذيرًا للجميع حول أهمية الأمان الرقمي في العالم المعاصر. يستمر الخبراء في التأكيد على ضرورة متابعة التحديثات الأمنية وتطبيق تدابير الحماية اللازمة لضمان سلامة المعلومات والبيانات الشخصية. إن الاستجابة السريعة لشركة Arc تشير إلى التزامها بتحسين الأمان، ولكن يتعين على المستخدمين أن يكونوا واعين دائمًا لخطورة التهديدات الأمنية المحتملة.
الخميس، 21 نوفمبر 2024 05:56 م
الخميس، 21 نوفمبر 2024 05:46 م
الخميس، 21 نوفمبر 2024 04:26 م
الخميس، 21 نوفمبر 2024 03:49 م
الأربعاء، 20 نوفمبر 2024 02:38 م
الأربعاء، 20 نوفمبر 2024 10:09 ص
الثلاثاء، 19 نوفمبر 2024 04:47 م
الثلاثاء، 19 نوفمبر 2024 12:25 م
ابحث عن مواصفات هاتفك
ماركات الموبايلات
أضغط هنا لمشاهدة كل الماركاتأحدث الموبايلات
Apple iPhone 13 Pro Max
Xiaomi Redmi Note 11
Samsung Galaxy A52s
OPPO Reno6 Pro 5G
realme GT2 Pro
vivo Y19
Honor 50 Pro
Huawei Nova 9
Nokia 8.3 5G
Back Top