категории | RSS

Популярный Mac-браузер Arc нашел у себя серьезную уязвимость

The Browser Company, создатели популярного Mac-браузера Arc, недавно раскрыли серьезную уязвимость в системе безопасности, которая могла позволить удаленное выполнение вредоносного кода на компьютерах пользователей. Обнаруженная в конце августа проблема была оперативно исправлена, и компания подтвердила, что ни один пользователь не пострадал от эксплойта.

Уязвимость была связана с функцией Arc «Boost», которая позволяет пользователям настраивать веб-сайты с помощью CSS и javascript. Хотя компания ранее ограничивала доступ к «бустам», содержащим пользовательский javascript, лазейка в конфигурации бэкенда Firebase позволяла пользователям изменять идентификатор создателя буста после его создания. Это потенциально могло позволить злоумышленникам синхронизировать буст с устройством другого пользователя, если они получали его идентификатор пользователя различными способами.

Для повышения безопасности The Browser Company по умолчанию отключила javascript в синхронизированных бустах, требуя от пользователей явного включения на других устройствах. Кроме того, компания планирует отказаться от использования Firebase для новых функций и усилить свою команду безопасности.



Источник новости: www.ferra.ru

DimonVideo
2024-09-23T09:13:01Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика