باحث يكشف عن ثغرة أمنية “كارثية” في متصفح Arc
يحتوي Arc على ميزة تسمى Boosts والتي تتيح لك تخصيص أي موقع ويب باستخدام CSS وJavascript مخصصين. نظرًا لأن تشغيل Javascript عشوائيًا على مواقع الويب قد يثير مخاوف أمنية محتملة، فقد اخترنا عدم جعل Boosts مع Javascript مخصصًا قابلاً للمشاركة عبر الأعضاء، لكننا ما زلنا نقوم بمزامنتها مع خادمنا حتى تكون Boosts الخاصة بك متاحة عبر الأجهزة. نستخدم Firebase كواجهة خلفية لبعض ميزات Arc (المزيد حول هذا أدناه)، ونستخدمه للاحتفاظ بـ Boosts للمشاركة والمزامنة عبر الأجهزة. لسوء الحظ، تم تكوين قوائم التحكم في الوصول الخاصة بنا في Firebase (قوائم التحكم في الوصول، الطريقة التي يؤمن بها Firebase نقاط النهاية) بشكل خاطئ، مما سمح للمستخدمين بطلبات Firebase بتغيير معرف المنشئ لـ Boost بعد إنشائه. سمح هذا بتعيين أي Boost لأي مستخدم (بشرط أن يكون لديك معرف المستخدم الخاص به)، وبالتالي تنشيطه لهم، مما يؤدي إلى تشغيل CSS أو JS مخصص على موقع الويب الذي كان Boost نشطًا عليه.
المصدر
