Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPadOS iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacMagazine macOS Mac OS X Microsoft Música novidades oferta OS X Pesquisa processo produção promoção Recurso recursos rumor Samsung Segurança smartphone Software tablet Tecnologia tela testes Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

Receba os nossos principais artigos diariamente, por email.

NOSSAS REDES SOCIAIS

Facebook
Twitter
Instagram
YouTube
Mastodon
Telegram
SoundCloud
LinkedIn
GitHub
Google News
RSS
O melhor pedaço da Maçã.
Leitura de 2 minuto

Arc Browser corrige brecha grave que permitia executar código remotamente

Douglas Nascimento
23/09/2024 • 20:44
Arc Browser

O CEO 1Chief executive officer, ou diretor executivo. e cofundador da The Browser Company, Hursh, divulgou recentemente detalhes sobre uma vulnerabilidade (CVE-2024-45489) no Arc Browser, a qual possibilitava a execução remota de código nos computadores dos usuários. A brecha foi encontrada e reportada pelo pesquisador identificado como xyz3va, tendo sido corrigida em 26 de agosto pela empresa.

Publicidade

Segundo Hursh, a vulnerabilidade está relacionada ao recurso Boosts, o qual possibilita adotar CSS e JavaScript personalizados em qualquer site. Acontece que as ACLs 2Access control lists, ou listas de controle de acesso. do Firebase, usados para persistir os Boosts e permitir compartilhamento e sincronização, foram mal configuradas, permitindo aos usuários solicitar que o Firebase alterasse o creatorID de um Boost após ele ser criado.

Isso permitiu que qualquer Boost fosse atribuído a qualquer usuário (desde que você tivesse seu ID de usuário) e, assim, o ativasse para eles, levando as CSS ou os JS personalizados à execução no site em que o Boost estava ativo.

Em outras palavras, isso significa que invasores poderiam adotar código arbitrário em seções de terceiros apenas em posse do ID do usuário em questão, sem que ele necessariamente precise acessar qualquer site — algo que foi detalhado tecnicamente pelo pesquisador em seu blog.

Posts relacionados

A The Browser Company trabalhou ao lado de xyz3va para corrigir as ACLs e acabar com a vulnerabilidade — algo que foi feito já no dia seguinte à divulgação da brecha. Aparentemente, no entanto, nenhum membro do Arc foi afetado pela brecha, segundo indica uma análise dos registros de acesso do Firebase realizado pela empresa.

Publicidade

O Arc Browser também implementou uma série de mudanças visando evitar futuras vulnerabilidades, como desabilitar o JavaScript em Boosts sincronizados por padrão, trocar o Firebase por novos recursos e produtos e estabelecer diretrizes mais claras para recompensar quem descobrir brechas no app.

via The Verge

Notas de rodapé

  • 1
    Chief executive officer, ou diretor executivo.
  • 2
    Access control lists, ou listas de controle de acesso.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Douglas Nascimento
Estudante de Engenharia de Software pela Universidade Federal do Ceará (UFC), é fascinado por tecnologia desde criança — assim como por tudo o que envolve o mundo do jornalismo e das redações. Escreve no MacMagazine de um MacBook Air (M1).
Post Ant.

Quinta beta do iOS 18.1 aprimora a Central de Controle, o Controle da Câmera e mais!
Próx. Post

Apple Intelligence exigirá pelo menos 4GB de armazenamento no iPhone
Posts relacionados