Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
nagisaushio
V2EX  ›  Arc

Arc 浏览器的漏洞可使用户访问网站时被植入任意代码(已解决)

  •  1      
  •   nagisaushio · Sep 21, 2024 · 3245 views
    This topic created in 583 days ago, the information mentioned may be changed or developed.

    发现者解析: https://kibty.town/blog/arc/

    官方: https://arc.net/blog/CVE-2024-45489-incident-response

    HN: https://news.ycombinator.com/item?id=41597250

    TL;DR

    • Arc 允许用户为特定网站自定义 JS/CSS
    • Arc 会将上述自定义内容同步到服务器
    • Arc 使用 Firebase 储存上述内容,但是错配了 Firebase 的 ACL ,使得用户可以将自定义 JS/CSS 的 CreatorID 改成任意其他人
    • 基于上一个漏洞,攻击者可以构造有问题的 JS 脚本,同步上传后更改其 CreatorID 为受害者的用户 ID ,从而将脚本同步到受害者电脑上,待受害者访问特定网站时便会执行
  • 漏洞
  • arc
  • Firebase
    1 replies
    googlefans
        1
    googlefans  
       Sep 21, 2024
    没用过
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2758 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:42 · PVG 23:42 · LAX 08:42 · JFK 11:42
    ♥ Do have faith in what you're doing.