احذر.. متصفح Arc به ثغرة خطيرة
تاريخ النشر: 21st, September 2024 GMT
تتمثل إحدى الميزات التي تميز متصفح Arc عن منافسيه في القدرة على تخصيص مواقع الويب. تتيح الميزة المسماة "Boosts" للمستخدمين تغيير لون خلفية موقع الويب، والتبديل إلى خط يفضلونه أو خط يسهل عليهم قراءته وحتى إزالة العناصر غير المرغوب فيها من الصفحة تمامًا. لا يُفترض أن تكون تعديلاتهم مرئية لأي شخص آخر، ولكن يمكنهم مشاركتها عبر الأجهزة.
استخدمت الشركة Firebase، الذي وصفه الباحث الأمني المعروف باسم "xyzeva" بأنه "قاعدة بيانات كخدمة خلفية" في منشوره حول الثغرة، لدعم العديد من ميزات Arc. بالنسبة لـ Boosts، على وجه الخصوص، يتم استخدامه لمشاركة ومزامنة التخصيصات عبر الأجهزة. في منشور xyzeva، أظهروا كيف يعتمد المتصفح على معرف المنشئ (creatorID) لتحميل التعزيزات على جهاز. كما شاركوا كيف يمكن لشخص ما تغيير هذا العنصر إلى علامة تعريف هدفه وتعيين التعزيزات المستهدفة التي أنشأها.
إذا قام فاعل سيئ بإنشاء تعزيز بحمولة ضارة، على سبيل المثال، فيمكنه فقط تغيير معرف المنشئ الخاص به إلى معرف المنشئ للهدف المقصود. عندما يزور الضحية المقصودة موقع الويب على Arc، يمكنه تنزيل البرامج الضارة للمخترق دون علمه. وكما أوضح الباحث، من السهل جدًا الحصول على معرفات المستخدم للمتصفح. سيشارك المستخدم الذي يحيل شخصًا ما إلى Arc معرفه مع المستلم، وإذا أنشأ أيضًا حسابًا من إحالة، فسيحصل الشخص الذي أرسله أيضًا على معرفه. يمكن للمستخدمين أيضًا مشاركة التعزيزات الخاصة بهم مع الآخرين، ولدى Arc صفحة تحتوي على تعزيزات عامة تحتوي على معرفات المنشئين للأشخاص الذين صنعوها.
وفي منشورها، قالت شركة المتصفح إن شركة xyzeva أخطرتها بشأن مشكلة الأمان في 25 أغسطي، وأصدرت إصلاحًا في اليوم التالي بمساعدة الباحث. كما أكدت للمستخدمين أنه لم يتمكن أحد من استغلال الثغرة الأمنية، ولم يتأثر أي مستخدم. كما نفذت الشركة العديد من التدابير الأمنية لمنع حدوث موقف مماثل، بما في ذلك الانتقال من Firebase، وتعطيل Javascript على Boosts المتزامنة افتراضيًا، وإنشاء برنامج مكافأة الأخطاء وتوظيف مهندس أمان كبير جديد.
المصدر: بوابة الوفد
إقرأ أيضاً:
«فيها سم قاتل».. احذر من لمس إيصالات الدفع الورقية
احذر من لمس إيصالات الدفع الورقية لثواني، حيث أطلق باحثون في قطاع الصحة تحذيرات بشأن مخاطر جسيمة تسببها للمستهلكين بعد إتمام عمليات الشراء.
إيصالات الدفع الورقية تحتوي على مواد كيميائيةوأكد الباحثون، أن تلك الإيصالات الورقية تحتوي على مواد كيميائية ضارة، تدعى "بيسفينول إس" (BPS)، وهى تحاكي هرمون الإستروجين، ما قد يعطل وظائف الجسم الحيوية مثل التمثيل الغذائي والنمو والخصوبة، والأكثر خطورة أن الجلد يمكنه امتصاص هذه المادة الكيميائية خلال ثوانٍ معدودة فقط من التعامل مع الإيصالات الورقية".
خطورة لمس إيصالات الدفع الورقية لثوانيمن جهته، لفت الدكتور ميهير فوهرا، رئيس قسم العلوم في مركز الصحة البيئية، أن "حمل إيصال ورقي لمدة 10 ثوانٍ فقط قد يعرض الشخص لمستويات غير آمنة من المادة الكيميائية".
كما نصحت شاكيرا عظيمي غايلون، المديرة التنفيذية للمركز، العاملين بارتداء القفازات عند التعامل مع الإيصالات والحرص على تجنب استخدام المعقمات الكحولية التي تزيد من امتصاص المادة الضارة.
وبحسب الخبراء، فإن هناك اتجاه عالمي متزايد نحو اعتماد الإيصالات الرقمية، لتفادي الأضرار الناجمة عن الإيصالات الورقية.
يشار إلى أن دراسة ألمانية أجريت عام 2021، كشفت أن مادة "بيسفينول أ" (BPS) قد تسبب أضرارًا خطيرة للدماغ البشري، بناءً على تجارب أجريت على الخلايا العصبية لأسماك الزينة.
اقرأ أيضاًباحثون يكتشفون تقنية جديدة لقياس النشاط الدماغي للأطفال الرُضع
باحثون: مشاكل صحية تسببها العدسات اللاصقة وأطقم الأسنان
باحثون صينيون يستخدمون غددا ليمفاوية مجمدة لعلاج الأورام