{"id":82091,"date":"2024-09-22T19:10:04","date_gmt":"2024-09-22T19:10:04","guid":{"rendered":"http:\/\/www.tunimedia.tn\/fr\/vulnerabilite-serieuse-dans-arc-le-navigateur-qui-personnalise-les-sites-web\/"},"modified":"2024-09-22T19:10:04","modified_gmt":"2024-09-22T19:10:04","slug":"vulnerabilite-serieuse-dans-arc-le-navigateur-qui-personnalise-les-sites-web","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/vulnerabilite-serieuse-dans-arc-le-navigateur-qui-personnalise-les-sites-web\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9 s\u00e9rieuse dans Arc, le navigateur qui personnalise les sites web"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">Cela aurait permis \u00e0 des individus malveillants de pirater ais\u00e9ment l&rsquo;ordinateur de leur cible. Imaginez les d\u00e9g\u00e2ts que cela aurait pu causer, n&rsquo;est-ce pas inqui\u00e9tant ?<\/p>\n<div class=\"tldr\">\n<h2 id=\"Tldr\" class=\"adn_sommaire\">Tl;dr<\/h2>\n<ul>\n<li>Le <a title=\"navigateur\" href=\"https:\/\/www.begeek.fr\/navigateur\">navigateur<\/a> Arc offre une fonctionnalit\u00e9 de personnalisation des sites web appel\u00e9e \u00ab\u00a0Boosts\u00a0\u00bb.<\/li>\n<li>Une faille de <a title=\"s\u00e9curit\u00e9\" href=\"https:\/\/www.begeek.fr\/securite\">s\u00e9curit\u00e9<\/a> a \u00e9t\u00e9 d\u00e9couverte permettant d\u2019exploiter cette fonctionnalit\u00e9 pour compromettre les syst\u00e8mes des utilisateurs.<\/li>\n<li>Cette faille a \u00e9t\u00e9 corrig\u00e9e rapidement et aucune exploitation n\u2019a \u00e9t\u00e9 signal\u00e9e.<\/li>\n<li>La soci\u00e9t\u00e9 a depuis mis en place plusieurs mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires.<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"Une-faille-majeure-dans-le-navigateur-Arc\" class=\"adn_sommaire\">Une faille majeure dans le navigateur Arc<\/h2>\n<p><a href=\"https:\/\/www.begeek.fr\/lexcellent-navigateur-arc-browser-entierement-personnalisable-est-desormais-totalement-accessible-sur-windows-396690\"><strong>Le navigateur Arc<\/strong><\/a>, connu pour sa fonctionnalit\u00e9 unique de personnalisation des sites web, a r\u00e9cemment \u00e9t\u00e9 au centre d\u2019une controverse relative \u00e0 la s\u00e9curit\u00e9. Cette fonctionnalit\u00e9, appel\u00e9e <em>\u00ab\u00a0Boosts\u00a0\u00bb<\/em>, permet aux utilisateurs de modifier l\u2019apparence des sites web, en changeant, par exemple, la couleur de fond ou la police de caract\u00e8res. Les utilisateurs peuvent \u00e9galement supprimer des \u00e9l\u00e9ments ind\u00e9sirables des pages et partager ces modifications sur plusieurs appareils.<\/p>\n<h2 id=\"Exploitation-potentielle-de-la-fonctionnalite-Boosts\" class=\"adn_sommaire\">Exploitation potentielle de la fonctionnalit\u00e9 Boosts<\/h2>\n<p>Cependant, un chercheur en s\u00e9curit\u00e9, connu sous le pseudonyme de <em>\u00ab\u00a0xyzeva\u00a0\u00bb<\/em>, a d\u00e9couvert une faille majeure dans cette fonctionnalit\u00e9. En utilisant les Boosts, un acteur malveillant pourrait exploiter la faille pour compromettre le syst\u00e8me de la victime. Le processus impliquerait la cr\u00e9ation d\u2019un Boost malveillant, puis la modification de l\u2019identification du cr\u00e9ateur (creatorID) pour qu\u2019elle corresponde \u00e0 celle de la victime cibl\u00e9e. Lorsque la victime visiterait le site web sur Arc, elle pourrait t\u00e9l\u00e9charger \u00e0 son insu le logiciel malveillant de l\u2019attaquant.<\/p>\n<h2 id=\"La-reaction-de-la-societe-Browser-Company\" class=\"adn_sommaire\">La r\u00e9action de la soci\u00e9t\u00e9 Browser Company<\/h2>\n<p>Suite \u00e0 la d\u00e9couverte de cette faille, la Browser Company, cr\u00e9atrice d\u2019Arc, a rapidement r\u00e9agi. Dans un post, elle a reconnu l\u2019existence de la faille et a assur\u00e9 qu\u2019une correction avait \u00e9t\u00e9 mise en place en moins de 24 heures avec l\u2019aide du chercheur xyzeva. Elle a \u00e9galement affirm\u00e9 qu\u2019aucun utilisateur n\u2019avait \u00e9t\u00e9 affect\u00e9 par cette vuln\u00e9rabilit\u00e9.<\/p>\n<p>Pour \u00e9viter une telle situation \u00e0 l\u2019avenir, la soci\u00e9t\u00e9 a mis en place plusieurs mesures de s\u00e9curit\u00e9. Parmi celles-ci, on compte le retrait de Firebase, l\u2019interdiction par d\u00e9faut du JavaScript sur les Boosts synchronis\u00e9s, la cr\u00e9ation d\u2019un programme de recherche de bugs et l\u2019embauche d\u2019un ing\u00e9nieur senior en s\u00e9curit\u00e9.<\/p>\n<h2 id=\"La-cybersecurite-une-preoccupation-majeure\" class=\"adn_sommaire\">La cybers\u00e9curit\u00e9, une pr\u00e9occupation majeure<\/h2>\n<p>Cette affaire souligne <a href=\"https:\/\/www.begeek.fr\/pr\/securiser-sa-flotte-mobile-un-imperatif-a-ne-pas-sous-estimer\">l\u2019importance de la <strong>cybers\u00e9curit\u00e9<\/strong><\/a>, surtout dans le contexte actuel o\u00f9 la technologie joue un r\u00f4le central dans nos vies. Les entreprises doivent rester vigilantes et proactives pour prot\u00e9ger leurs utilisateurs contre les menaces potentielles.<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/vulnerabilite-serieuse-dans-arc-le-navigateur-qui-personnalise-les-sites-web-404237\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Cela aurait permis \u00e0 des individus malveillants de pirater ais\u00e9ment l&rsquo;ordinateur de leur cible. Imaginez les d\u00e9g\u00e2ts que cela aurait pu causer, n&rsquo;est-ce pas inqui\u00e9tant ? Tl;dr Le navigateur Arc offre une fonctionnalit\u00e9 de personnalisation des sites web appel\u00e9e \u00ab\u00a0Boosts\u00a0\u00bb. Une faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 d\u00e9couverte permettant d\u2019exploiter cette fonctionnalit\u00e9 pour compromettre les &hellip;<\/p>\n","protected":false},"author":1,"featured_media":82092,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-82091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2024\/09\/cybersecurite.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/82091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=82091"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/82091\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/82092"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=82091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=82091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=82091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}