/cdn.vox-cdn.com/uploads/chorus_asset/file/25631539/STK283_ARC_BROWSER.jpg)
The Verge
·
研究人员揭示Arc浏览器存在‘严重’安全漏洞
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
安全研究人员发现Arc浏览器存在严重安全漏洞,攻击者可通过用户ID插入任意代码。该漏洞已于8月26日修复。Browser Company表示未发现用户受影响,并计划加强安全措施,包括设立漏洞奖励计划和增加安全人员。
🎯
关键要点
- 安全研究人员发现Arc浏览器存在严重安全漏洞,攻击者可通过用户ID插入任意代码。
- 该漏洞于8月26日被修复,漏洞编号为CVE-2024-45489。
- 漏洞源于Browser Company在Firebase实施中的配置错误,导致用户信息存储不当。
- Browser Company表示其日志显示没有用户受到影响,并计划加强安全措施。
- 公司计划设立漏洞奖励计划,迁移出Firebase,禁用同步Boosts中的自定义JavaScript,并增加安全人员。
❓
延伸问答
Arc浏览器的安全漏洞是什么?
Arc浏览器存在一个严重的安全漏洞,攻击者可以通过用户ID插入任意代码到其他用户的浏览器会话中。
这个漏洞是如何被发现的?
安全研究人员xyz3va发现了这个漏洞,并在博客中披露了相关信息。
Arc浏览器的漏洞是何时修复的?
该漏洞于2023年8月26日被修复。
Browser Company对这个漏洞的影响有何评估?
Browser Company表示其日志显示没有用户受到影响,并计划加强安全措施。
Browser Company将采取哪些安全措施?
公司计划设立漏洞奖励计划,迁移出Firebase,禁用同步Boosts中的自定义JavaScript,并增加安全人员。
这个漏洞的编号是什么?
该漏洞的编号是CVE-2024-45489。
➡️
