Arc Browser, pesaing Google Chrome populer yang dikembangkan oleh perusahaan browser, memiliki kelemahan keamanan “bencana” yang mungkin memungkinkan peretas mengakses browser Anda.

Menurut postingan blog baru-baru ini yang dibagikan oleh CEO dan salah satu pendiri The Browser Company, kerentanan keamanan ada di Ark sebelum 25 Agustus dan diperbaiki sehari kemudian.

Ditemukan oleh peneliti keamanan bernama “xyzeva”, eksploitasi tersebut ada di Arc Boosts, yang memungkinkan pengguna menjalankan “CSS dan JavaScript khusus” apa pun di semua situs web. Meskipun skrip ini tidak dapat dibagikan dengan anggota, pengembang menyinkronkannya ke server Arc.

Menggali lebih jauh, peneliti menemukan bahwa siapa pun dapat mengubah ID penggunanya sesuka mereka. Jadi pada saat korban menggunakan Ark, hal ini memungkinkan peneliti keamanan untuk “mendapatkan akses ke browser siapa pun tanpa mengunjungi situs web siapa pun.”

Namun, jika Anda menggunakan Arc, jangan khawatir karena peneliti telah menyampaikan masalah tersebut kepada perusahaan browser, yang dengan cepat menambal kerentanannya. Pengembang juga mengatakan bahwa tidak ada pengguna yang terpengaruh oleh eksploitasi tersebut dan mereka berupaya menambah staf mereka untuk memperbaiki bug tersebut dan telah bermigrasi dari Firebase untuk membeli produk dan fitur baru guna menghindari masalah tersebut.

Penawaran meriah

Awal tahun ini, aplikasi Arc Search di iPhone menambahkan fitur baru yang disebut “Call Arc”, yang memungkinkan Anda mengajukan pertanyaan selama panggilan telepon.




Source link