セキュリティ研究者が、ユーザーが Arc 上の Web サイトをカスタマイズできる「Boosts」を発見しました。
この脆弱性は、Firebase がデバイス間でカスタマイズをロードし、攻撃者がブラウザ コードを使用して悪意のあるペイロードにアクセスできるようにするために使用されるブラウザで発見されました。
ユーザーは、ユーザー ID を入力せずに、拡張プラグインを他のユーザーと共有することもできます。
WebサイトをカスタマイズできるArcブラウザに重大な脆弱性があった from engadget.com
セキュリティ研究者が、ユーザーが Arc 上の Web サイトをカスタマイズできる「Boosts」を発見しました。
この脆弱性は、Firebase がデバイス間でカスタマイズをロードし、攻撃者がブラウザ コードを使用して悪意のあるペイロードにアクセスできるようにするために使用されるブラウザで発見されました。
ユーザーは、ユーザー ID を入力せずに、拡張プラグインを他のユーザーと共有することもできます。
コメント