احذر.. متصفح Arc به ثغرة خطيرة
تاريخ النشر: 21st, September 2024 GMT
تتمثل إحدى الميزات التي تميز متصفح Arc عن منافسيه في القدرة على تخصيص مواقع الويب. تتيح الميزة المسماة "Boosts" للمستخدمين تغيير لون خلفية موقع الويب، والتبديل إلى خط يفضلونه أو خط يسهل عليهم قراءته وحتى إزالة العناصر غير المرغوب فيها من الصفحة تمامًا. لا يُفترض أن تكون تعديلاتهم مرئية لأي شخص آخر، ولكن يمكنهم مشاركتها عبر الأجهزة.
استخدمت الشركة Firebase، الذي وصفه الباحث الأمني المعروف باسم "xyzeva" بأنه "قاعدة بيانات كخدمة خلفية" في منشوره حول الثغرة، لدعم العديد من ميزات Arc. بالنسبة لـ Boosts، على وجه الخصوص، يتم استخدامه لمشاركة ومزامنة التخصيصات عبر الأجهزة. في منشور xyzeva، أظهروا كيف يعتمد المتصفح على معرف المنشئ (creatorID) لتحميل التعزيزات على جهاز. كما شاركوا كيف يمكن لشخص ما تغيير هذا العنصر إلى علامة تعريف هدفه وتعيين التعزيزات المستهدفة التي أنشأها.
إذا قام فاعل سيئ بإنشاء تعزيز بحمولة ضارة، على سبيل المثال، فيمكنه فقط تغيير معرف المنشئ الخاص به إلى معرف المنشئ للهدف المقصود. عندما يزور الضحية المقصودة موقع الويب على Arc، يمكنه تنزيل البرامج الضارة للمخترق دون علمه. وكما أوضح الباحث، من السهل جدًا الحصول على معرفات المستخدم للمتصفح. سيشارك المستخدم الذي يحيل شخصًا ما إلى Arc معرفه مع المستلم، وإذا أنشأ أيضًا حسابًا من إحالة، فسيحصل الشخص الذي أرسله أيضًا على معرفه. يمكن للمستخدمين أيضًا مشاركة التعزيزات الخاصة بهم مع الآخرين، ولدى Arc صفحة تحتوي على تعزيزات عامة تحتوي على معرفات المنشئين للأشخاص الذين صنعوها.
وفي منشورها، قالت شركة المتصفح إن شركة xyzeva أخطرتها بشأن مشكلة الأمان في 25 أغسطي، وأصدرت إصلاحًا في اليوم التالي بمساعدة الباحث. كما أكدت للمستخدمين أنه لم يتمكن أحد من استغلال الثغرة الأمنية، ولم يتأثر أي مستخدم. كما نفذت الشركة العديد من التدابير الأمنية لمنع حدوث موقف مماثل، بما في ذلك الانتقال من Firebase، وتعطيل Javascript على Boosts المتزامنة افتراضيًا، وإنشاء برنامج مكافأة الأخطاء وتوظيف مهندس أمان كبير جديد.
المصدر: بوابة الوفد
إقرأ أيضاً:
احذر.. هذا ما يفعله “الفشار المكرمل” في جسم الأطفال
رغم أن الفشار بالكراميل يعد من الوجبات الخفيفة المفضلة في كثير من المناسبات العائلية، إلا أن خبراء التغذية حذروا من تأثيره السلبي على صحة الأطفال، إذ يسبب ارتفاع السكر في الدم، ويُحمّل الجسم كميات مفرطة من السعرات الحرارية.
ورغم أن الفشار العادي المحضّر بطريقة صحية يعتبر وجبة خفيفة غنية بالألياف إذا تم إعداده دون إضافات، إلا أن تحويله إلى فشار مكرمل يضيف إليه كميات هائلة من السكر والدهون، متجاوزة الحد اليومي الموصى به للأطفال، والذي تحدده منظمة الصحة العالمية بـ 19 غراماً فقط للأطفال بين 4 و6 سنوات، و24 غراماً لمن تتراوح أعمارهم بين 7 و10 سنوات.
مخاطر صحيةبحسب تقرير موقع Indian Express، يؤدي الاستهلاك المفرط للسكر إلى ارتفاع مفاجئ في مستويات السكر في الدم، يليه انهيار في الطاقة، ما يجعل الأطفال عرضة لفرط النشاط والتعب السريع.
وعلى المدى الطويل، تزداد مخاطر الإصابة بالسمنة والسكري، إلى جانب تسوس الأسنان والمشكلات السلوكية مثل اضطراب فرط الحركة ونقص الانتباه (ADHD).
ويحذّر الخبراء أيضاً من أن السكر ينشّط مراكز المكافأة في الدماغ، تماماً كالمواد الإدمانية، ما يدفع الأطفال إلى الإقبال على تناول المزيد منه، وهي عادة غذائية قد تلازمهم حتى مرحلة البلوغ.
ومن مخاطر الكراميل اللزج الذي يغطي الفشار أنه يلتصق بأسطح الأسنان، مهيئاً بيئة مثالية لنمو البكتيريا التي تفرز أحماضاً تسبب تآكل مينا الأسنان، لا سيما في ظل عدم اكتمال عادات النظافة الفموية لدى الأطفال، حيث يزداد خطر الإصابة بالتسوس وأمراض اللثة، ما يجعل الفشار المكرمل تهديداً مزدوجاً للصحة العامة وصحة الأسنان على وجه الخصوص.
بدائل صحية ولذيذةوعليه، فقد نصح التقرير بضرورة الحفاظ على صحة الأطفال دون حرمانهم من الوجبات الخفيفة، وذلك باللجوء إلى خيارات وبدائل صحية، إذ يمكن تحضير الفشار بدون دهون وتتبيله بمكونات طبيعية، كما يمكن تقديم وجبات خفيفة متوازنة بمزج الفشار غير المُحلى مع الفواكه المجففة أو المكسرات، إذا كانت مناسبة لعمر الطفل، أو اختيار وجبات أخرى.
في السياق ذاته، نصح الخبراء كذلك بقراءة الملصقات الغذائية بعناية، وتجنب المنتجات التي تحتوي على سكريات مخفية مثل الجلوكوز أو الفركتوز، ما يثبت أن الوجبات الخفيفة يمكن أن تكون لذيذة ومغذية أيضاً إذا تم تحضيرها ببدائل صحية وبطريقة مدروسة.