بوابة الوفد:
2025-06-07@08:11:38 GMT

احذر.. متصفح Arc به ثغرة خطيرة

تاريخ النشر: 21st, September 2024 GMT

تتمثل إحدى الميزات التي تميز متصفح Arc عن منافسيه في القدرة على تخصيص مواقع الويب. تتيح الميزة المسماة "Boosts" للمستخدمين تغيير لون خلفية موقع الويب، والتبديل إلى خط يفضلونه أو خط يسهل عليهم قراءته وحتى إزالة العناصر غير المرغوب فيها من الصفحة تمامًا. لا يُفترض أن تكون تعديلاتهم مرئية لأي شخص آخر، ولكن يمكنهم مشاركتها عبر الأجهزة.

الآن، اعترفت شركة Browser Company، منشئة Arc، بأن باحثًا أمنيًا وجد خللًا خطيرًا كان سيسمح للمهاجمين باستخدام Boosts لاختراق أنظمة أهدافهم.

استخدمت الشركة Firebase، الذي وصفه الباحث الأمني ​​المعروف باسم "xyzeva" بأنه "قاعدة بيانات كخدمة خلفية" في منشوره حول الثغرة، لدعم العديد من ميزات Arc. بالنسبة لـ Boosts، على وجه الخصوص، يتم استخدامه لمشاركة ومزامنة التخصيصات عبر الأجهزة. في منشور xyzeva، أظهروا كيف يعتمد المتصفح على معرف المنشئ (creatorID) لتحميل التعزيزات على جهاز. كما شاركوا كيف يمكن لشخص ما تغيير هذا العنصر إلى علامة تعريف هدفه وتعيين التعزيزات المستهدفة التي أنشأها.

إذا قام فاعل سيئ بإنشاء تعزيز بحمولة ضارة، على سبيل المثال، فيمكنه فقط تغيير معرف المنشئ الخاص به إلى معرف المنشئ للهدف المقصود. عندما يزور الضحية المقصودة موقع الويب على Arc، يمكنه تنزيل البرامج الضارة للمخترق دون علمه. وكما أوضح الباحث، من السهل جدًا الحصول على معرفات المستخدم للمتصفح. سيشارك المستخدم الذي يحيل شخصًا ما إلى Arc معرفه مع المستلم، وإذا أنشأ أيضًا حسابًا من إحالة، فسيحصل الشخص الذي أرسله أيضًا على معرفه. يمكن للمستخدمين أيضًا مشاركة التعزيزات الخاصة بهم مع الآخرين، ولدى Arc صفحة تحتوي على تعزيزات عامة تحتوي على معرفات المنشئين للأشخاص الذين صنعوها.

وفي منشورها، قالت شركة المتصفح إن شركة xyzeva أخطرتها بشأن مشكلة الأمان في 25 أغسطي، وأصدرت إصلاحًا في اليوم التالي بمساعدة الباحث. كما أكدت للمستخدمين أنه لم يتمكن أحد من استغلال الثغرة الأمنية، ولم يتأثر أي مستخدم. كما نفذت الشركة العديد من التدابير الأمنية لمنع حدوث موقف مماثل، بما في ذلك الانتقال من Firebase، وتعطيل Javascript على Boosts المتزامنة افتراضيًا، وإنشاء برنامج مكافأة الأخطاء وتوظيف مهندس أمان كبير جديد.

المصدر: بوابة الوفد

إقرأ أيضاً:

مقتل أحد جنود جيش الاحتلال بعد إصابته بجروح خطيرة في غزة

أفاد إعلام إسرائيلي بمقتل جندي إسرائيلي متأثرا بجروح خطيرة أصيب بها في غزة قبل 8 أشهر.

جاء ذلك حسبما أفادت قناة القاهرة الأخبارية فى نبأ عاجل لها.

الجيش الإسرائيلي وجهاز الشاباك

وكان قال نتنياهو: "في عملية خاصة نفذها الجيش الإسرائيلي وجهاز الشاباك داخل قطاع غزة، تمكّنا من استعادة جثتي اثنين من مواطنينا اللذين كانا محتجزين لدى منظمة حماس، جودي وغادي من كيبوتس نير عوز، واللذين قُتلا خلال هجوم 7 أكتوبر".

وأضاف: "أقدم أنا وزوجتي أحر التعازي لعائلتيهما، وقلوبنا تنفطر لفقدهما المؤلم. نشكر المقاتلين والقادة على تنفيذ هذه العملية الدقيقة والناجحة".

وأكد نتنياهو أن إسرائيل "لن تتوقف حتى تتم إعادة جميع المختطفين، سواء أحياء أو أموات".

طباعة شارك جيش الاحتلال الاحتلال اخبار التوك شو غزة صدى البلد

مقالات مشابهة

  • صحیفة الاتحادقبل ۳ ساعة
  • انقطاع كبير لخدمة الإنترنت في كوريا الشمالية
  • قال جنيد علي الباحث المقيم في المملكة المتحدة إن شبكة الإنترنت في كوريا الشمالية تشهد انقطاعاً كبيراً اليوم السبت، مضيفاً أنه السبب قد يكون مشكلة داخلية وليس هجوماً إلكترونياً.وأوضحت رويترز أنه تعذر الوصول إلى المواقع الإخبارية الرئيسية في كوريا الشمالية وموقع وزارة الخارجية على الإنترنت صباح اليوم السبت.وأضاف الباحث الذي يراقب الإنترنت في كوريا الشمالية يشهد الإنترنت في كوريا الشمالية انقطاعاً كبيرا حالياً مما يؤثر على جميع الخطوط سواء كانت تأتي عبر الصين أو روسيا موضحا أن البنية التحتية للإنترنت في كوريا الشمالية لا تظهر على الأنظمة التي تراقب أنشطة...
  • الجزیرةقبل ۱۲ ساعة
  • الوجود الأفريقي في مكة قصة عريقة عمرها قرون
  • وأوضح التشادي -الذي وُلد ونشأ في مكة- أن علاقته بالمدينة المقدسة يجسدها بيت الشعر الذي يقول أنا ابنها من أهلها، ورضيعها من صدرها، وربيبها في حجرها، حيث عاش طفولته في بيئة متنوعة ثقافيا شكّلها قدوم الحجاج من مختلف أنحاء العالم. وتناول التشادي خلال استضافته في حلقة (2025/6/6) من بودكاست حكايات أفريقية -الذي يقدمه أحمد ولد فال الدين- التاريخ الطويل للأفارقة مع هذه المدينة المقدسة والدور المحوري الذي لعبوه في تاريخها الحضاري. وبشأن بداية الوجود الأفريقي المكثف، أشار الباحث إلى أن الدراسات تؤكد أن هذا الوجود ابتدأ بشكل واضح منذ...
  • صدى البلدقبل ۱۲ ساعة
  • باحث سياسي فلسطيني: إسرائيل تسعى للسيطرة الكاملة على الضفة الغربية وقطاع غزة منذ 2017
  •  أكد الباحث السياسي الفلسطيني أحمد زكارنة أن السياسات التي يمارسها الاحتلال الإسرائيلي ضد سكان قطاع غزة، بما في ذلك حرمانهم من الغذاء والماء ومتطلبات الحياة الأساسية، ليست إلا جزءا من مخطط أوسع يهدف إلى تصفية القضية الفلسطينية وتنفيذ مشروع التطهير العرقي.و أوضح زكارنة في مداخلة هاتفية لفضائية إكسترا نيوز، أن هذه الممارسات ليست وليدة الصدفة أو عشوائية، بل هي جزء من خطة معلنة تم التوقيع عليها من قبل الائتلاف الحكومي الإسرائيلي الحالي في عام 2017. وتهدف هذه الخطة، بحسب زكارنة، إلى السيطرة الكاملة على الضفة الغربية وقطاع غزة، ويشمل ذلك...
  • euronewsقبل ۲۲ ساعة
  • شركة استثمار خاصة في شيكاغو على خط المساعدات في غزة.. ما الذي يحدث خلف الكواليس؟
  • كشفت وكالة رويترز أن شركة استثمار خاصة مقرّها شيكاغو، يملكها أحد أفراد العائلة المؤسسة لشركة النشر الأمريكية راند ماكنالي، تمتلك مصالح اقتصادية في شركة SRS التي تشارك في عمليات توزيع المساعدات داخل قطاع غزة. اعلانتُدعى شركة الاستثمار ماكنالي كابيتال، وقد أُنشئت عام 2008 على يد وورد ماكنالي. وأوضح متحدث باسم الشركة أنها ساهمت في دعم تأسيس شركة SRS، وهي شركة ربحية مسجّلة في ولاية وايومنغ منذ تشرين الثاني/نوفمبر الماضي، وفقًا للوثائق الرسمية.وتسلّط الأضواء حاليًا على SRS بسبب تورّطها في أنشطة مؤسسة غزة الإنسانية GHF، وهي مبادرة مدعومة من الولايات المتحدة...
  • لبنان ٢٤قبل ۱ یوم
  • حضور فرنسي متجدد في لبنان: ثغرة في فترة الانتظار
  • يترقّب المسؤولون اللبنانيون المعطيات المتصلة بالمناقلات الديبلوماسية الأميركية الخاصة بالمسؤولين عن ملفات الشرق الأوسط ومن بينها لبنان ، علماً أن ثمة من يربط إنعاش التحرك الفرنسي نحو لبنان في هذه الفترة تحديداً بالانشغال الأميركي في ترتيبات المناقلات التي أصابت الموفدة الأميركية إلى لبنان وإسرائيل مورغان أورتاغوس، بما يتيح لفرنسا مجدداً ملء ثغرة في فترة الانتظار اللبنانية.  ولكن التحرك الفرنسي يبدو أوسع من مجرّد تحيّن فرصة انكفاء موقتة في الدور الأميركي، حيث افادت مراسلة النهار في باريس رندة تقي الدين أن فرنسا حرصت على إبقاء حوارها مع الجانب الإسرائيلي...
  • صدى البلدقبل ۲ یوم
  • مقتل أحد جنود جيش الاحتلال بعد إصابته بجروح خطيرة في غزة
  • أفاد إعلام إسرائيلي بمقتل جندي إسرائيلي متأثرا بجروح خطيرة أصيب بها في غزة قبل 8 أشهر.جاء ذلك حسبما أفادت قناة القاهرة الأخبارية فى نبأ عاجل لها.الجيش الإسرائيلي وجهاز الشاباكوكان قال نتنياهو: في عملية خاصة نفذها الجيش الإسرائيلي وجهاز الشاباك داخل قطاع غزة، تمكّنا من استعادة جثتي اثنين من مواطنينا اللذين كانا محتجزين لدى منظمة حماس، جودي وغادي من كيبوتس نير عوز، واللذين قُتلا خلال هجوم 7 أكتوبر.وأضاف: أقدم أنا وزوجتي أحر التعازي لعائلتيهما، وقلوبنا تنفطر لفقدهما المؤلم. نشكر المقاتلين والقادة على تنفيذ هذه العملية الدقيقة والناجحة.وأكد نتنياهو أن إسرائيل لن...
  • شفق نیوزقبل ۲ یوم
  • مستشار حكومي سابق يكشف تفاصيل خطيرة بعقد عراقي جديد لتجهيز الغاز
  • مستشار حكومي سابق يكشف تفاصيل خطيرة بعقد عراقي جديد لتجهيز الغاز
  • الثورة نتقبل ۲ یوم
  • الدكتوراه للباحث الوشلي في العلاقات الدولية والدبلوماسية من الجامعة الإسلامية في لبنان
  • الثورة / حصل الباحث ماجد أحمد يحيى الوشلي على درجة الدكتوراه في العلاقات الدولية والدبلوماسية، من الجامعة الإسلامية في لبنان، عن أطروحته الموسومة بـ «اليمن في محيطه الإقليمي بين التكامل والتبعية 1970 – 2020م»، والتي أنجزها الباحث تحت إشراف الدكتور أحمد ملي، أستاذ العلاقات الدولية والدبلوماسية في الجامعة اللبنانية ورئيس مركز الدراسات الاستراتيجية في الجامعة. وتكونت لجنة المناقشة العلمية للأطروحة برئاسة الدكتور أحمد ملي المشرف على الرسالة، وعضوية كلاً من: الدكتور محمد عيسى عبدالله قارئاً أولًا، والدكتور حسان الأشمر قارئاً ثانياً، والدكتور لور أبي خليل عضواً، والدكتور عادل خليفة عضواً....
  • صدى البلدقبل ۳ یوم
  • من الأب الباحث إلى الابن الأديب..كيف شكلت عائلة تيمور المشهد الثقافي المصري
  • في تاريخ الأدب العربي الحديث، قلّما نجد عائلة اجتمعت فيها القرائح، وتكاملت فيها المواهب، كما اجتمعت في عائلة آل تيمور. لا يذكر اسم محمود تيمور إلا وتستدعي الذاكرة الأدبية صورة عائلية مترابطة، من أب باحث ومؤرخ، إلى أخ رائد في فن القصة القصيرة، إلى محمود نفسه، الذي شكّل امتدادًا لهذه السلالة الثقافية الفريدة.أحمد باشا تيمور الأب المؤسس لمكتبة العقلولد أحمد باشا تيمور في النصف الثاني من القرن التاسع عشر، وكان أحد أبرز المثقفين الموسوعيين في زمنه. لم يكن أديبًا بالمفهوم التقليدي، بل كان عالمًا في التراث، باحثًا في المخطوطات، ومؤلفًا لموسوعات تعد...
  • مساحة نتقبل ۳ یوم
  • سامسونج تُطلق تحذيرا عاجلا: ثغرة خطيرة تهدد 40 مليونا من مستخدمي Galaxy
  • هاتف Samsung Galaxy s24 Ultra (مواقع) في تحذير أمني عاجل أثار قلق ملايين المستخدمين، أرسلت شركة سامسونج رسالة مباشرة إلى أكثر من 40 مليون مستخدم لهواتف Galaxy في المملكة المتحدة، تطالبهم فيها بتفعيل ميزة أمنية حاسمة، وسط تصاعد جرائم سرقة الهواتف الذكية.التحذير الذي جاء عبر تطبيق Samsung Members، تضمن دعوة لتفعيل نظام الحماية الجديد من السرقة، المدمج في واجهة One UI 7، والذي وُصف بأنه أحد أقوى أنظمة الأمان في تاريخ هواتف Galaxy.اقرأ أيضاً تحذير صادم: وجبة بريئة المظهر تضاعف خطر الإصابة بسرطان المعدة بنسبة 55% 4 يونيو، 2025 “حبّة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار