بوابة الوفد:
2025-08-01@00:47:31 GMT

احذر.. متصفح Arc به ثغرة خطيرة

تاريخ النشر: 21st, September 2024 GMT

تتمثل إحدى الميزات التي تميز متصفح Arc عن منافسيه في القدرة على تخصيص مواقع الويب. تتيح الميزة المسماة "Boosts" للمستخدمين تغيير لون خلفية موقع الويب، والتبديل إلى خط يفضلونه أو خط يسهل عليهم قراءته وحتى إزالة العناصر غير المرغوب فيها من الصفحة تمامًا. لا يُفترض أن تكون تعديلاتهم مرئية لأي شخص آخر، ولكن يمكنهم مشاركتها عبر الأجهزة.

الآن، اعترفت شركة Browser Company، منشئة Arc، بأن باحثًا أمنيًا وجد خللًا خطيرًا كان سيسمح للمهاجمين باستخدام Boosts لاختراق أنظمة أهدافهم.

استخدمت الشركة Firebase، الذي وصفه الباحث الأمني ​​المعروف باسم "xyzeva" بأنه "قاعدة بيانات كخدمة خلفية" في منشوره حول الثغرة، لدعم العديد من ميزات Arc. بالنسبة لـ Boosts، على وجه الخصوص، يتم استخدامه لمشاركة ومزامنة التخصيصات عبر الأجهزة. في منشور xyzeva، أظهروا كيف يعتمد المتصفح على معرف المنشئ (creatorID) لتحميل التعزيزات على جهاز. كما شاركوا كيف يمكن لشخص ما تغيير هذا العنصر إلى علامة تعريف هدفه وتعيين التعزيزات المستهدفة التي أنشأها.

إذا قام فاعل سيئ بإنشاء تعزيز بحمولة ضارة، على سبيل المثال، فيمكنه فقط تغيير معرف المنشئ الخاص به إلى معرف المنشئ للهدف المقصود. عندما يزور الضحية المقصودة موقع الويب على Arc، يمكنه تنزيل البرامج الضارة للمخترق دون علمه. وكما أوضح الباحث، من السهل جدًا الحصول على معرفات المستخدم للمتصفح. سيشارك المستخدم الذي يحيل شخصًا ما إلى Arc معرفه مع المستلم، وإذا أنشأ أيضًا حسابًا من إحالة، فسيحصل الشخص الذي أرسله أيضًا على معرفه. يمكن للمستخدمين أيضًا مشاركة التعزيزات الخاصة بهم مع الآخرين، ولدى Arc صفحة تحتوي على تعزيزات عامة تحتوي على معرفات المنشئين للأشخاص الذين صنعوها.

وفي منشورها، قالت شركة المتصفح إن شركة xyzeva أخطرتها بشأن مشكلة الأمان في 25 أغسطي، وأصدرت إصلاحًا في اليوم التالي بمساعدة الباحث. كما أكدت للمستخدمين أنه لم يتمكن أحد من استغلال الثغرة الأمنية، ولم يتأثر أي مستخدم. كما نفذت الشركة العديد من التدابير الأمنية لمنع حدوث موقف مماثل، بما في ذلك الانتقال من Firebase، وتعطيل Javascript على Boosts المتزامنة افتراضيًا، وإنشاء برنامج مكافأة الأخطاء وتوظيف مهندس أمان كبير جديد.

المصدر: بوابة الوفد

إقرأ أيضاً:

“تريندز” و”إقامة دبي” ينظمان محاضرة بعنوان: “من الملاحظة إلى النشر: رحلة البحث العلمي”

 

 

 

أبوظبي – الوطن:

في إطار التعاون البنّاء بين مركز تريندز للبحوث والاستشارات والإدارة العامة للإقامة وشؤون الأجانب في دبي، تم تنظيم محاضرة علمية توعوية تحت عنوان “من الملاحظة إلى النشر: رحلة البحث العلمي”، وذلك في سياق الجهود المشتركة لتعزيز ثقافة البحث العلمي ونشر المعرفة المؤثرة في المؤسسات والمجتمع.

انطلقت المحاضرة التي قدّمها الباحث صقر السويدي، المتحدث الرسمي باسم مركز”تريندز”، من مبدأ راسخ يؤمن به المركز ، وهو أن “كل فكرة صغيرة قد تصنع أثراً كبيراً”، حيث هدفت إلى تبسيط مفاهيم البحث العلمي وربطها بالواقع العملي، وتقديم أدوات فكرية وعملية تُسهِم في تمكين الأفراد من خوض تجربة البحث انطلاقاً من محيطهم المباشر.

وتناولت المحاضرة محورين رئيسيين، جاء الأول بعنوان “مقدمة في البحث العلمي وأهميته”، حيث عرض صقر السويدي أهمية البحث كوسيلة لفهم العالم، وتحليل الظواهر، وتقديم حلول واقعية للتحديات التي تواجه المجتمعات. أما المحور الثاني، فركّز على “أسباب ودوافع البحث العلمي”، متناولاً ما يُحفّز الفرد للانخراط في هذه العملية المعرفية، من فضول شخصي، أو رغبة في حل مشكلة قائمة، أو شغف بالتخصص العلمي، أو تطلع إلى تحقيق أثر مجتمعي، أو طموح مهني وأكاديمي.

وتطرقت المحاضرة إلى توضيح الفرق الجوهري بين الرأي والمعلومة؛ موضحةً أن الرأي يُعد تعبيراً شخصياً لا يشترط الاستناد إلى دليل، في حين أن المعلومة تستند إلى مصدر موثوق أو دليل يمكن التحقق منه، مما يُشكّل الأساس الذي تقوم عليه البحوث العلمية.

كما استعرض الناطق الرسمي باسم “تريندز” صفات الباحث الحقيقي، مشدّداً على أن الباحث لا يكتفي بطرح الأسئلة، بل يبحث بجدية عن إجابات قائمة على منهجية علمية دقيقة. ومن هذه الصفات: الفضول المعرفي، والقدرة على طرح الأسئلة الذكية، والالتزام بالموضوعية، والأمانة العلمية، والقدرة على التحليل والتفسير المنهجي.

وأوضح صقر السويدي أن البحث العلمي يبدأ من حالة ذهنية واعية، تنشأ عندما يطرح الشخص سؤالاً بسيطاً، موضّحاً أن أعظم البحوث بدأت بتساؤلات تبدو في ظاهرها اعتيادية، لكنها حملت بداخلها إمكانات معرفية هائلة.

وتضمنت المحاضرة خطوات عملية لاختيار فكرة بحثية نابعة من الواقع، تبدأ بملاحظة المشكلات أو الظواهر، وتدوين الملاحظات باستمرار، وصياغة سؤال مفتوح يُعبّر عن الفضول، والنظر إلى المشكلة من منظور الفئة المستهدفة.

ثم تناولت كيفية تحويل هذه الملاحظة إلى سؤال بحثي محدد، وصياغة فرضية واضحة، ووضع خطة بحث منهجية تُساعد في تطوير الدراسة وتحقيق أهدافها.

في ختام المحاضرة، تم التأكيد على عدد من الرسائل الجوهرية التي تُحفّز على خوض غمار البحث، من أبرزها: أن “كل إنجاز بدأ بسؤال بسيط”، و”الفكرة بلا خطة.. حلم عابر”، و”كل بحث عظيم بدأ من شخص قرر ألا يكتفي بالمشاهدة”.

ودعا السويدي الحضور إلى عدم انتظار اللحظة المثالية أو التخصص الكامل، بل المبادرة باختيار فكرة قريبة من واقعهم، والبحث في مصادر موثوقة، وصياغة سؤال أولي، ثم مناقشته مع مرشدين أو خبراء.


مقالات مشابهة

  • وکالة الصحافة الفلسطینیةقبل ۴ ساعة
  • ثغرة تتيح سرقة بيانات الهاتف دون علم المستخدم
  • صفا اكتشف باحثون أمنيون وجود ثغرة في أجهزة آبل وأنظمة أندرويد تتيح سرقة البيانات عبر منفذ الشحن دون تدخل من المستخدم، وفق تقرير نشره موقع أندرويد أثورتي التقني. وتمكن الباحثون في جامعة غراتس للتكنولوجيا بالنمسا من الوصول إلى هذه الثغرة في دراسة بحثية يقومون بها، واستطاعوا تخطي القيود الموضوعة على منافذ الشحن في الهواتف ومحاكاة تصرفات المستخدم، حسب التقرير. ويزعم الباحثون أنهم تمكنوا من تقليد تصرفات المستخدم وخداع نظام الهاتف للانتقال بين وضع الشحن ونقل البيانات ثم استخدام أوامر النظام لسرقة البيانات كما ورد في التقرير. وتعمل الثغرة بآلية مختلفة في أنظمة...
  • الجزیرةقبل ۴ ساعة
  • موقع إيطالي: تسريب معلومات خطيرة بعد قرصنة شركة فرنسية عملاقة
  • سلط تقرير نشره موقع شيناري إيكونوميشي الإيطالي الضوء على حادثة اختراق سيبراني خطيرة استهدفت شركة نافال غروب الفرنسية، وهي إحدى أعمدة الصناعات الدفاعية الأوروبية، إذ تمكن مقرصن من تسريب بيانات شديدة الحساسية تتعلق بسفن وغواصات نووية.وقال الكاتب فابيو لوغانو إن الشركة الفرنسية العملاقة تجري حاليا تحقيقا في هجوم إلكتروني ضخم تسبب في نشر بيانات حساسة على الإنترنت تتعلق بسفن وغواصات نووية فرنسية، وهو ما يشكل خطرا على الأمن في فرنسا والعالم.اقرأ أيضا list of 2 itemslist 1 of 2كاتب تركي: ما أهمية ميثاق التعاون الدفاعي بين تركيا وسوريا؟list 2 of...
  • صدى البلدقبل ۵ ساعة
  • تحذير أمني.. ثغرة خطيرة في أداة Gemini CLI من جوجل تهدد المطورين
  • كشفت شركة Tracebit المتخصصة في الأمن السيبراني عن وجود ثغرة أمنية خطيرة في أداة Gemini CLI، التي أطلقتها جوجل في 25 يونيو لمساعدة المطورين على كتابة التعليمات البرمجية باستخدام تقنية Google Gemini مباشرة عبر سطر الأوامر.الثغرة تنفذ أوامر خبيثة لسرقة بيانات المطوريم دون علمهم وفقا لـ Tracebit، تم اكتشاف الثغرة بعد يومين فقط من إطلاق الأداة، حيث تجمع بين ضعف في التحقق من صحة الأوامر، وهجوم حقن الأوامر Prompt Injection، وتجربة مستخدم مضللةكيف تستعد الصين لمعركة الذكاء الاصطناعي مع الولايات المتحدة؟أدوبي تعزز فوتوشوب بميزات ذكاء اصطناعي جديدة لتحرير الصور وتحسينهاكل ذلك...
  • الجزیرةقبل ۱۵ ساعة
  • ما القصة وراء المتصفحات المعززة بالذكاء الاصطناعي؟
  • أعلنت أوبن إيه آي مؤخرا عن نيتها طرح منتج جديد يعتمد على تقنية الذكاء الاصطناعي الخاصة بها، ولكن هذا المنتج لن يكون روبوتا يمكنك التحدث معه، بل متصفح إنترنت يسخر قدرات الذكاء الاصطناعي لخدمتك أثناء استخدام الإنترنت.ويشير تقرير رويترز عن الإعلان إلى أن الشركة تسعى لطرح متصفح يواجه كروم من غوغل في أمل منها لجذب 500 مليون مستخدم يعتمدون على روبوت شات جي بي تي بشكل مستمر ويثقون به.ولا تعد خطوة أوبن إيه آي مفاجئة أو غير متوقعة، بل إنها الأحدث بين مجموعة من الخطوات المشابهة لعدة شركات كانت أحدثهم...
  • مصراویقبل ۱۵ ساعة
  • احذر هذه الأعراض.. قد تكون على بُعد خطوة من ضربة شمس خطيرة
  • كتب - أحمد جمعة: كشف الدكتور حسام عبدالغفار، المتحدث باسم وزارة الصحة والسكان، عن الفرق بين حالتي الإجهاد الحراري وضربات الشمس، في ظل ارتفاع درجات الحرارة وتأثيراتها الصحية المحتملة. وأوضح عبدالغفار، في منشور توعوي، أن الإجهاد الحراري يحدث نتيجة فقدان الجسم للسوائل والأملاح بسبب التعرض الطويل للحرارة، وتتمثل أعراضه في التعرق الشديد، الإرهاق، الدوخة، الصداع، الغثيان، ضعف العضلات أو التشنجات، وسرعة النبض. أما ضربة الشمس (Heat Stroke)، فهي حالة أكثر خطورة ناتجة عن فشل...
  • الجزیرةقبل ۱۶ ساعة
  • ثغرة تتيح سرقة بيانات الهاتف من دون علم المستخدم
  • اكتشف باحثون أمنيون وجود ثغرة في أجهزة آبل وأنظمة أندرويد تتيح سرقة البيانات عبر منفذ الشحن من دون تدخل من المستخدم، وذلك وفق تقرير نشره موقع أندرويد أثورتي التقني.وتمكن الباحثون في جامعة غراتس للتكنولوجيا بالنمسا من الوصول إلى هذه الثغرة في دراسة بحثية يقومون بها، واستطاعوا تخطي القيود الموضوعة على منافذ الشحن في الهواتف ومحاكاة تصرفات المستخدم، حسب التقرير.ويزعم الباحثون أنهم تمكنوا من تقليد تصرفات المستخدم وخداع نظام الهاتف للانتقال بين وضع الشحن ونقل البيانات ثم استخدام أوامر النظام لسرقة البيانات كما ورد في التقرير.وتعمل الثغرة بآلية مختلفة في أنظمة...
  • البوابةقبل ۱۸ ساعة
  • ترامب يحذر مدفيديف: احذر كلماتك، لانك ستدخل منطقة خطيرة
  •  انتبه لكلماتك,, قد تدخلك منطقة خطيرةوجّه الرئيس الأميركي دونالد ترامب تحذيراً شديد اللهجة لنائب رئيس مجلس الأمن الروسي دميتري مدفيديف، مطالباً إياه بمراقبة تصريحاته، ومتهماً إياه بتجاوز الخطوط الحمراء.وفي منشور على تروث سوشال، وصف ترامب مدفيديف بـالرئيس الروسي الفاشل، مشيراً إلى أن تصريحاته الأخيرة تدخله منطقة خطيرة جداً.جاء ذلك رداً على انتقادات مدفيديف لسياسات ترامب تجاه روسيا، خاصة قراره تقليص مهلة وقف إطلاق النار في أوكرانيا، والتي اعتبرها مدفيديف خطوة نحو الحرب. كما رفض التهديدات الأميركية، مؤكداً أن روسيا ليست إيران أو إسرائيل، وأن لغة الإنذارات لا تجدي. View this...
  • جریدة الوطنقبل ۱ یوم
  • “تريندز” و”إقامة دبي” ينظمان محاضرة بعنوان: “من الملاحظة إلى النشر: رحلة البحث العلمي”
  •       أبوظبي – الوطن: في إطار التعاون البنّاء بين مركز تريندز للبحوث والاستشارات والإدارة العامة للإقامة وشؤون الأجانب في دبي، تم تنظيم محاضرة علمية توعوية تحت عنوان “من الملاحظة إلى النشر: رحلة البحث العلمي”، وذلك في سياق الجهود المشتركة لتعزيز ثقافة البحث العلمي ونشر المعرفة المؤثرة في المؤسسات والمجتمع. انطلقت المحاضرة التي قدّمها الباحث صقر السويدي، المتحدث الرسمي باسم مركز”تريندز”، من مبدأ راسخ يؤمن به المركز ، وهو أن “كل فكرة صغيرة قد تصنع أثراً كبيراً”، حيث هدفت إلى تبسيط مفاهيم البحث العلمي وربطها بالواقع العملي، وتقديم أدوات...
  • لجریدة عمانقبل ۲ یوم
  • كتابٌ حول التشكّلات الفنيّة والموضوعيّة في شعر يحيى بن هذيل القرطبي
  • الجزائر العُمانية: يُركّز كتاب التشكلات الفنية والموضوعية في شعر يحيى بن هذيل القرطبي، الصّادر عن دار ألفا دوك للنشر والتوزيع بالجزائر، للباحث الدكتور حاتم أحمد محمد الحمد على شاعر عاش في القرن الرابع الهجري في البيئة الأندلسية، وهو الشاعر يحيى بن هذيل القرطبي الأندلسي، وقد كان له أثر كبير في الشعر الأندلسي، ومكانة كبيرة بين شعراء عصره.ويقول الباحث والدكتور في مقدمة الكتاب الذي يقع في 304 صفحات، تتمثل المشكلة الرئيسة لهذه الدراسة في ضياع مجموعة كبيرة من أشعاره، ولم يصل إلينا إلا القليل، وهو ما قام بجمعه الباحث محمد علي...
  • صراحة نیوزقبل ۳ یوم
  • ما الذي يجري في شركة مساكن كابيتال ؟
  • صراحة نيوز- قدمت النائب السابق ميادة شريم استقالتها من منصب المدير العام لشركة مساكن كابيتال التي يترأس مجلس ادارتها رجل الاعمال المعروف حسن إسميك والذي يملك أغلبية الاسهم في الشركة التي تصنف بأنها شركة مساهمة عامة عقارية. وجاء في الافصاح المنشور على موقع هيئة الاوراق المالية يبين فيه إستقالة المدير العام ميادة شريم  وذلك إعتباراً من تاريخ 2025-07-06 ويعتبر آخر يوم عملها لها بتاريخ 2025-07-27 . وعلى صعيدٍ آخر أفصحت الشركة عن استقالة سعيد الازرق والذي يعمل بوظيفة المدير المالي لشركة بتاريخ 2025-06-30 بتقديم ويعتبر آخر يوم عمل له بتاريخ 2025-07-27...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار