Arc Browser täpper till rejält säkerhetsbrist
Ska dock inte ha utnyttjats för attacker
Foto: Arc Browser
Den relativt nya webbläsaren Arc Browser har åtgärdat en allvarlig säkerhetsbrist som tillät angripare att köra kod i webbläsaren – utan att användaren ens behövde besöka en specifik webbplats. Allt som krävdes var användarens ID, vilket enligt uppgift ska ha varit relativt enkelt att få tag på.Sårbarheten orsakades av hur implementeringen av Firebase var konfigurerad, samt av funktionen "Arc Boosts" som modifierar utseendet på webbsidor. Utvecklaren, The Browser Company, har bekräftat och åtgärdat problemet, och säger att det inte har utnyttjats för attacker.
theverge.com
Internet,
Övrigt,
Arc Browser,
säkerhetsbrist,
Firebase,
Arc Boosts,
The Browser Company
37.7°
0Hugo Engström
mån. 23 sep 2024, 13:00
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
