V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nagisaushio
V2EX  ›  Arc

Arc 浏览器的漏洞可使用户访问网站时被植入任意代码(已解决)

  •  1
     
  •   nagisaushio · 96 天前 · 1097 次点击
    这是一个创建于 96 天前的主题,其中的信息可能已经有所发展或是发生改变。

    发现者解析: https://kibty.town/blog/arc/

    官方: https://arc.net/blog/CVE-2024-45489-incident-response

    HN: https://news.ycombinator.com/item?id=41597250

    TL;DR

    • Arc 允许用户为特定网站自定义 JS/CSS
    • Arc 会将上述自定义内容同步到服务器
    • Arc 使用 Firebase 储存上述内容,但是错配了 Firebase 的 ACL ,使得用户可以将自定义 JS/CSS 的 CreatorID 改成任意其他人
    • 基于上一个漏洞,攻击者可以构造有问题的 JS 脚本,同步上传后更改其 CreatorID 为受害者的用户 ID ,从而将脚本同步到受害者电脑上,待受害者访问特定网站时便会执行
    1 条回复
    googlefans
        1
    googlefans  
       96 天前
    没用过
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1020 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:27 · PVG 06:27 · LAX 14:27 · JFK 17:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.