احذر.. متصفح Arc به ثغرة خطيرة
تاريخ النشر: 21st, September 2024 GMT
تتمثل إحدى الميزات التي تميز متصفح Arc عن منافسيه في القدرة على تخصيص مواقع الويب. تتيح الميزة المسماة "Boosts" للمستخدمين تغيير لون خلفية موقع الويب، والتبديل إلى خط يفضلونه أو خط يسهل عليهم قراءته وحتى إزالة العناصر غير المرغوب فيها من الصفحة تمامًا. لا يُفترض أن تكون تعديلاتهم مرئية لأي شخص آخر، ولكن يمكنهم مشاركتها عبر الأجهزة.
استخدمت الشركة Firebase، الذي وصفه الباحث الأمني المعروف باسم "xyzeva" بأنه "قاعدة بيانات كخدمة خلفية" في منشوره حول الثغرة، لدعم العديد من ميزات Arc. بالنسبة لـ Boosts، على وجه الخصوص، يتم استخدامه لمشاركة ومزامنة التخصيصات عبر الأجهزة. في منشور xyzeva، أظهروا كيف يعتمد المتصفح على معرف المنشئ (creatorID) لتحميل التعزيزات على جهاز. كما شاركوا كيف يمكن لشخص ما تغيير هذا العنصر إلى علامة تعريف هدفه وتعيين التعزيزات المستهدفة التي أنشأها.
إذا قام فاعل سيئ بإنشاء تعزيز بحمولة ضارة، على سبيل المثال، فيمكنه فقط تغيير معرف المنشئ الخاص به إلى معرف المنشئ للهدف المقصود. عندما يزور الضحية المقصودة موقع الويب على Arc، يمكنه تنزيل البرامج الضارة للمخترق دون علمه. وكما أوضح الباحث، من السهل جدًا الحصول على معرفات المستخدم للمتصفح. سيشارك المستخدم الذي يحيل شخصًا ما إلى Arc معرفه مع المستلم، وإذا أنشأ أيضًا حسابًا من إحالة، فسيحصل الشخص الذي أرسله أيضًا على معرفه. يمكن للمستخدمين أيضًا مشاركة التعزيزات الخاصة بهم مع الآخرين، ولدى Arc صفحة تحتوي على تعزيزات عامة تحتوي على معرفات المنشئين للأشخاص الذين صنعوها.
وفي منشورها، قالت شركة المتصفح إن شركة xyzeva أخطرتها بشأن مشكلة الأمان في 25 أغسطي، وأصدرت إصلاحًا في اليوم التالي بمساعدة الباحث. كما أكدت للمستخدمين أنه لم يتمكن أحد من استغلال الثغرة الأمنية، ولم يتأثر أي مستخدم. كما نفذت الشركة العديد من التدابير الأمنية لمنع حدوث موقف مماثل، بما في ذلك الانتقال من Firebase، وتعطيل Javascript على Boosts المتزامنة افتراضيًا، وإنشاء برنامج مكافأة الأخطاء وتوظيف مهندس أمان كبير جديد.
المصدر: بوابة الوفد
إقرأ أيضاً:
احذر شراء هذه الأنواع من «الزمزميات».. تؤثر على دماغ الطفل
مع استقبال العام الدراسي الجديد، تحاول الأمهات اختيار أدق التفاصيل فيما يخص أدوات الطفل بالمدرسة، من وضع قائمة أكلات «اللانش بوكس»، لاختيار الأدوات المدرسية وزجاجات حفظ المياه «الزمزميات»، لكن البعض منهن قد يغفل البحث عن الأدوات الأكثر أمانًا على صحة أطفالهن.
وحذّرت الدكتورة بسنت أحمد اخصائي تغذية علاجية و ارشاد صحي، من بعض «الزمزميات» التي يجلبها أولياء الأمور لأطفالهن، إذ إن هناك العديد من الأنواع الذي يتفاعل مع المياه، أو العصائر، ويتسبب في مشكلات صحية خطيرة سواء على المدى القريب أو البعيد.
وأكدت أخصائي التغذية العلاجية، أنّ الزمزمية، أو زجاجة حفظ المياه، إذا تعرض للخدش، فيجب التخلص منها على الفور، إذ أصبحت في هذه الحالة غير صحية على الإطلاق، موضحة أنها تُصنع من مادة «بولي إيثيلين» وحال تجريح الزجاجة، حينها تتفاعل المادة مع المادة السائلة الموجودة، خاصة وأن كانت مشروب ساخن.
وحذرت الدكتورة بسنت أحمد، أولياء الأمور من شراء «الزمزميات» أو الزجاجات البلاستيكن التي تحتوي على ختم بأرقام «3 أو 6 أو 7» موضحة إن هذه الأرقام تشير لنوع البلاستيك المستخدم وعدد استخداماته، إذ تؤكد أن البلاستيك غير صحي على الإطلاق ويتفاعل بسهولة مع السوائل.
وأوضحت أخصائي التغذية العلاجية والإرشاد الصحي، أنّ هذه الأنواع من البلاستك المصنع من خلاله الزمزميات أو الزجاجات، تتسبب في أمراض خطيرة تصيب الأطفال بسبب تفاعل المواد مع الماء، وعلى رأس هذه الأمراض، ألزهايمر، والسمنة للأطفال، والسكر، كما أنّها على المدى البعيد يمكن أن تسبب التسمم والسرطانات.
ونصحت الدكتورة بسنت أحمد، بضرورة التأكد من إن الزمزمية تحتوي على ختم على هيئة مثلت ورقم 5، أو ختم «ppa» والذي يشير إلى عدم تفاعل البلاستيك، والسماح باستخدامها لعدد مرات طويلة.
”من تحت الطاولة إلى العلن: يمن موبايل تنحاز للحوثيين وتثير ضجة في اليمن!”