Arc Browser hade ”katastrofal” säkerhetsbrist

Postat:
09:00 - 2024-09-23
Skribent:
| Lars A
Kommentarer:
2
Arc Browser

Arc Browser är en relativt färsk webbläsare som försöker erbjuda nytänk genom ett okonventionellt gränssnitt och nya finesser. Programmet släpptes för Windows i början av maj. Enligt en säkerhetsforskare hade Arc en ”katastrofal” säkerhetsbrist som lät angripare skjuta in kod i webbläsaren, utan att användaren ens behövde besöka en särskild hemsida.

Allt som behövdes var personens användar-ID som enligt utsago var lätt att få tag på. Sårbarheten ska ha berott på en felkonfigurering i utvecklarens implementering av Firebase, i samband med en funktion kallad Arc Boosts som ändrar utseendet för hemsidor. The Browser Company har bekräftat den numera tilltäppta säkerhetsbristen och hävdar att sårbarheten aldrig utnyttjades aktivt för attacker.

Skriv fritt men var god följ vår kommentarspolicy. Tack!