كشف باحث أمني عن ثغرة “كارثية” في متصفح آرك (Arc) كانت تسمح للمهاجمين بإدخال أكواد برمجية عشوائية في جلسات تصفح المستخدمين الآخرين باستخدام معرّف المستخدم فقط. تفاصيل الثغرة: أُصلحت في 26 أغسطس وكُشف عنها اليوم. تحمل رمز CVE-2024-45489. نتجت عن خطأ في تكوين خدمة Firebase المستخدمة لتخزين معلومات المستخدمين. تؤثر على ميزة “Arc Boosts” لتخصيص …
التدوينة ثغرة أمنية خطيرة في متصفح Arc تتيح التحكم في حسابات المستخدمين ظهرت أولاً على عالم التقنية.
المصدر: أخبار التقنية
