Un chercheur découvre une vulnérabilité du navigateur Arc qui a permis aux pirates d’accéder à votre navigateur | Actualités technologiques
Arc Browser, le concurrent populaire de Google Chrome développé par The Browser Company, présentait une faille de sécurité « catastrophique » qui aurait pu permettre aux pirates d’accéder à votre navigateur.
Selon un article de blog récent partagé par le PDG et cofondateur de The Browser Company, la vulnérabilité de sécurité existait dans Arc avant le 25 août et a été corrigée un jour plus tard.
Repéré par un chercheur en sécurité connu sous le nom de « xyzeva », l’exploit se trouve dans Arc Boosts, qui permet aux utilisateurs d’exécuter n’importe quel « CSS et Javascript personnalisés » sur tous les sites Web. Bien que ces scripts ne puissent pas être partagés avec les membres, les développeurs les ont synchronisés avec les serveurs Arc.
En creusant davantage, le chercheur a découvert qu’il était possible de modifier l’identifiant de n’importe qui. Ainsi, lorsque la victime a réutilisé Arc, le chercheur en sécurité a pu « accéder au navigateur de n’importe qui sans même qu’il visite un site Web ».
Cependant, si vous utilisez Arc, ne vous inquiétez pas, car le chercheur a déjà fait part du problème à The Browser Company, qui a rapidement corrigé la vulnérabilité. Les développeurs ont également déclaré qu’aucun utilisateur n’avait été affecté par l’exploit et qu’ils travaillaient à accroître leurs effectifs pour corriger ces bugs et ont migré de Firebase vers de nouveaux produits et fonctionnalités pour éviter de tels problèmes.
Plus tôt cette année, l’application Arc Search sur iPhone a ajouté une nouvelle fonctionnalité appelée « Call Arc » qui vous permet de poser des questions lors d’un appel téléphonique.
