這將使惡意個人能夠輕鬆入侵目標電腦。想像一下這可能造成的損害,這不是令人擔憂嗎?
太;博士
弧形瀏覽器以其獨特的網站個人化功能而聞名,最近成為安全爭議的中心。這個功能,稱為« 提升 »,允許使用者透過更改背景顏色或字體等方式修改網站的外觀。用戶還可以從頁面中刪除不需要的元素並跨裝置共享這些編輯。
Boosts 功能的潛在利用
然而,一位化名的安全研究人員« xyzeva»,發現此功能的一個重大缺陷。透過使用 Boost,惡意行為者可以利用該缺陷來危害受害者的系統。這個過程將涉及創建惡意 Boost,然後更改創建者 ID 以匹配目標受害者的 ID。當受害者造訪 Arc 網站時,他們可能會在不知不覺中下載攻擊者的惡意軟體。
瀏覽器公司的反應
發現此缺陷後,Arc 的創建者瀏覽器公司迅速做出了反應。她在一篇貼文中承認了該缺陷的存在,並保證在研究員 xyzeva 的幫助下,已在不到 24 小時內實施了修正。她還聲稱沒有用戶受到此漏洞的影響。
為了避免將來發生此類情況,該公司實施了多項安全措施。其中包括刪除 Firebase、預設禁止 Synced Boosts 上的 JavaScript、建立錯誤發現程式以及聘請高級安全工程師。
網路安全,一個主要問題
本案例亮點的重要性網路安全尤其是在當前科技在我們的生活中發揮核心作用的背景下。企業必須保持警惕並積極主動,以保護其用戶免受潛在威脅。
