۰۹۹۱۹۷۳۳۳۵۰
۰۹۹۱۹۷۳۳۳۵۰

نمایش خبر

  • مشکل امنیتی «فاجعه‌بار» مرورگر آرک برطرف شد
  • مشکل امنیتی مهمی که امکان دسترسی آسان هکرها به مرورگر آرک کاربران را می‌داد، با آپدیت جدید رفع شد.

    پژوهشگر امنیتی‌ای به نام xyz3va در وبلاگ خود از کشف مشکل امنیتی فاجعه‌بار در مرورگر آرک (Arc) پرده برداشت. این آسیب‌پذیری به هکرها اجازه می‌داد فقط با دانستن شناسه‌ی کاربری (UserID) قربانی، کد دلخواه را به شکل نامحسوس در مرورگر کاربران تزریق کنند.

    Browser Company بلافاصله پس‌ از گزارش آسیب‌پذیری خطرناک (CVE-2024-45489) آن را رفع کرد. بر اساس بیانیه رسمی توسعه‌دهنده‌ی آرک، هیچ کاربری تحت‌تأثیر مشکل امنیتی قرار نگرفته است.

    دلیل آسیب‌پذیری مهم آرک، پیکربندی اشتباه سرویس ابری Firebase در این مرورگر بود. فایربیس که به‌عنوان سرویس پایگاه‌داده عمل می‌کند، برای ذخیره‌سازی اطلاعات کاربری ازجمله Arc Boosts استفاده می‌شود. Arc Boosts به کاربران اجازه می‌دهد ظاهر وب‌سایت‌های مورد نظر خود را شخصی‌سازی کنند.

    به گفته‌ی xyz3va، قابلیت Arc Boost در مرورگر آرک می‌تواند حاوی کد Javascript دلخواه باشد و این ویژگی‌ها در Firebase Firestore ذخیره می‌شوند. مرورگر مذکور ازطریق فیلد creatorID مشخص می‌کند کدام Boosts باید استفاده شود و بدین‌ترتیب می‌توان فیلد creatorID را به دلخواه به شناسه‌ی کاربری هر شخصی تغییر داد.

    برای به‌دست‌‌آوردن شناسه‌ی کاربری در مرورگر آرک می‌توان از روش‌های مختلفی مانند لینک‌های معرف یا Boosts عمومی استفاده کرد. هکرها با داشتن این اطلاعات می‌توانستند Boost حاوی کد دلخواه خود را ایجاد و بدون‌ نیاز به هیچ اقدامی از طرف قربانی، آن را به اکانت آرک او اضافه کنند.

    خوشبختانه Browser Company واکنش سریعی نشان داد. xyz3va باگ مرورگر آرک را به یکی از بنیان‌گذاران شرکت مذکور گزارش داد و ظرف چند دقیقه نحوه‌ی سوء‌استفاده از آن را به‌نمایش گذاشت. در نهایت باگ امنیتی یک‌روز پس‌ از ثبت گزارش، برطرف شد.
  • منبع خبر: زومیت
    تاریخ درج خبر: ۱۴۰۳/۶/۳۱


اخبار 
به درخواست مورینیو: آزمایش زیدان تکرار می‌شود!

شگاه رئال مادرید قصد دارد در صورت بازگشت ژوزه مورینیو، تجربه‌ای مشابه دوران اول حضور او در این تیم را تکرار کند.

بازگشت مورینیو به‌عنوان جانشین آلوارو ...

تاریخ درج خبر: ۱۴۰۵/۲/۳۱
به درخواست مورینیو: آزمایش زیدان تکرار می‌شود!

بررسی ادعای ساخت نخستین پوسته تخم مصنوعی جهان / بازگشت پرنده غول‌پیکر منقرض‌شده به زندگی

یک شرکت بیوتکنولوژی چند میلیارد دلاری ادعا می‌کند که با یک ابزار علمی پیشگامانه، به زنده کردن یکی از بزرگ‌ترین پرندگان منقرض‌شده تاریخ زمین نزدیک شده است.

...

تاریخ درج خبر: ۱۴۰۵/۲/۳۱
بررسی ادعای ساخت نخستین پوسته تخم مصنوعی جهان / بازگشت پرنده غول‌پیکر منقرض‌شده به زندگی

سهم اقتصاد دیجیتال در ایران دو برابر می‌شود

وزارت اقتصاد قصد دارد در برنامه هفتم توسعه، سهم اقتصاد دیجیتال از تولید ناخالص داخلی را از حدود ۷.۵ تا ۸ درصد فعلی به ۱۰ تا ۱۵ ...

تاریخ درج خبر: ۱۴۰۵/۲/۳۱
سهم اقتصاد دیجیتال در ایران دو برابر می‌شود

هشت لژیونر در کنار ۲۲ بازیکن داخلی؛ فوری: لیست ایران برای جام جهانی اعلام شد

امیر قلعه‌نویی پس از برگزاری اردوی داخلی برای بازیکنان منتخب لیگ برتری که از روز 31 فروردین آغاز شد و تا روز 23 اردیبهشت ادامه داشت، پس ...

تاریخ درج خبر: ۱۴۰۵/۲/۲۷
هشت لژیونر در کنار 22 بازیکن داخلی؛ فوری: لیست ایران برای جام جهانی اعلام شد

آزمایش روش تازه دانشمندان برای درمان التهاب فتوسنتز کردن چشم‌ موش‌ها با یک پیوند

ماشین فتوسنتز را می‌توان از اسفناج برداشت و به چشم موش‌ها پیوند زد، جایی که نور را به مولکول‌هایی تبدیل می‌کند که انرژی حمل می‌کنند و می‌توانند ...

تاریخ درج خبر: ۱۴۰۵/۲/۲۷
آزمایش روش تازه دانشمندان برای درمان التهاب فتوسنتز کردن چشم‌ موش‌ها با یک پیوند

123456
نوع E
خانه / ورود / ثبت نام / تعرفه تبلیغات / شرایط استفاده / قوانین سایت / راهنما / تماس با ما
وب سایت آگهی سازه در ستاد ساماندهی پایگاه های اینترنتی ایران ثبت شده است و تابع قوانین جمهوری اسلامی ایران می باشد.
کلیه حقوق این وب سایت برای دفتر تبلیغاتی آگهی سازه محفوظ می باشد.
هرگونه کپی برداری از محتوای سایت پیگرد قانونی دارد.