Arc Browser är en relativt färsk webbläsare som försöker erbjuda nytänk genom ett okonventionellt gränssnitt och nya finesser. Programmet släpptes för Windows i början av maj. Enligt en säkerhetsforskare hade Arc en ”katastrofal” säkerhetsbrist som lät angripare skjuta in kod i webbläsaren, utan att användaren ens behövde besöka en särskild hemsida.
Allt som behövdes var personens användar-ID som enligt utsago var lätt att få tag på. Sårbarheten ska ha berott på en felkonfigurering i utvecklarens implementering av Firebase, i samband med en funktion kallad Arc Boosts som ändrar utseendet för hemsidor. The Browser Company har bekräftat den numera tilltäppta säkerhetsbristen och hävdar att sårbarheten aldrig utnyttjades aktivt för attacker.