ثغرة خطيرة في متصفح Arc الذي يقوم بتخصيص مواقع الويب

وهذا من شأنه أن يسمح للأفراد الضارين باختراق أجهزة الكمبيوتر المستهدفة بسهولة. تخيل الضرر الذي يمكن أن يسببه هذا، أليس هذا مثيرا للقلق؟

متصفح آرك، المعروفة بميزة تخصيص موقع الويب الفريدة الخاصة بها، كانت مؤخرًا في قلب جدل أمني. هذه الميزة تسمى«التعزيزات»، يتيح للمستخدمين تعديل مظهر مواقع الويب، عن طريق تغيير لون الخلفية أو الخط على سبيل المثال. يمكن للمستخدمين أيضًا إزالة العناصر غير المرغوب فيها من الصفحات ومشاركة هذه التعديلات عبر الأجهزة.

الاستغلال المحتمل لوظيفة Boosts

إلا أنه باحث أمني معروف تحت اسم مستعار«إكسزيفا»، اكتشف عيبًا كبيرًا في هذه الوظيفة. وباستخدام التعزيزات، يمكن لممثل خبيث استغلال الخلل لتسوية نظام الضحية. ستتضمن العملية إنشاء Boost ضار ثم تغيير معرف المنشئ ليطابق معرف الضحية المستهدفة. عندما يزور الضحية موقع Arc الإلكتروني، يمكنه تنزيل البرامج الضارة للمهاجم دون قصد.

رد فعل شركة المتصفح

وبعد اكتشاف هذا الخلل، كان رد فعل شركة Browser، التي أنشأت Arc، سريعًا. وأقرت في منشور لها بوجود الخلل وأكدت أنه تم تنفيذ التصحيح في أقل من 24 ساعة بمساعدة الباحثة xyzeva. وزعمت أيضًا أنه لم يتأثر أي مستخدم بهذه الثغرة الأمنية.

ولتجنب مثل هذا الوضع في المستقبل، قامت الشركة بتنفيذ العديد من الإجراءات الأمنية. يتضمن ذلك إزالة Firebase، وحظر JavaScript على Synced Boosts افتراضيًا، وإنشاء برنامج لاكتشاف الأخطاء، وتعيين مهندس أمان كبير.

الأمن السيبراني، مصدر قلق كبير

تبرز هذه الحالةأهميةالأمن السيبرانيوخاصة في السياق الحالي حيث تلعب التكنولوجيا دورًا مركزيًا في حياتنا. يجب أن تظل الشركات يقظة واستباقية لحماية مستخدميها من التهديدات المحتملة.

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك