أعلنت شركة Browser Company، المطورة لمتصفح Arc، عن اكتشاف ثغرة أمنية خطيرة يمكن أن تسمح للمهاجمين باستخدام ميزة Boosts لاختراق أنظمة الأهداف المستهدفة. تعتبر هذه الميزة من الخصائص الفريدة للمتصفح، حيث تتيح للمستخدمين تخصيص مواقع الويب من خلال تغيير خلفياتها، واختيار خطوط مفضلة، وإزالة العناصر غير المرغوب فيها، دون أن تكون هذه التعديلات مرئية للآخرين.
الباحثة الأمنية المعروفة باسم xyzeva هي التي اكتشفت هذا الخلل، حيث أوضحت في تدوينتها أن شركة Browser Company تستخدم قاعدة بيانات Firebase كخدمة خلفية لدعم مزايا Arc. وبالنسبة لميزة Boosts، تُستخدم Firebase لتبادل التخصيصات عبر الأجهزة المختلفة.
وأظهرت xyzeva كيف يعتمد المتصفح على ما يسمى بـ creatorID لتحميل Boosts عبر الأجهزة، مما يجعل من الممكن تغيير هذا المعرف إلى معرف هدف معين لتعيين Boosts موجهة. إذا أنشأ المهاجم Boosts ضارة، فيمكنه ببساطة استبدال معرف المنشئ بمعرف هدفه، مما يسمح بتحميل برامج ضارة على جهاز الضحية دون علمه عند زيارة الموقع عبر Arc.
أشارت الباحثة إلى أن الحصول على معرفات المستخدمين أمر يسير، حيث يتم تبادلها بين المستخدمين عند إحالة شخص ما إلى Arc. كما أن لدى Arc صفحة تحتوي على Boosts عامة تعرض معرفات المنشئ للأشخاص الذين أنشأوها.
في رد فعلها على هذه المشكلة، أوضحت شركة Browser Company أنها تلقت إشعارًا من xyzeva بتاريخ 25 أغسطس، وأنها قامت بإصدار إصلاح بالتعاون معها. وأكدت الشركة أنه لم يتم استغلال الثغرة الأمنية، ولم يتأثر أي من المستخدمين.
لضمان سلامة المستخدمين، قامت Browser Company بتنفيذ مجموعة من التدابير الأمنية، منها الانتقال من Firebase وتعطيل جافا سكربت عبر Boosts المتزامنة بشكل افتراضي، بالإضافة إلى إنشاء برنامج مكافأة للأخطاء وتوظيف مهندس أمان جديد لتعزيز الحماية.
إرسال تعليق