بدأت شركة Arc Creator The Browser Company رسميًا برنامج مكافأة الأخطاء للحفاظ على أمان المتصفح المتنامي المستند إلى Chromium تحت المراقبة. تطلق الشركة أيضًا نشرة أمنية جديدة للحفاظ على “اتصال شفاف واستباقي” مع المستخدمين والباحثين بشأن إصلاحات الأخطاء والتقارير.
جاءت هذه المراجعات الأمنية في أعقاب خطأ مدمر اكتشفه أحد الباحثين وأبلغ عنه الشركة والذي كان من شأنه أن يسمح للجهات الفاعلة السيئة بإدخال تعليمات برمجية عشوائية في متصفح أي شخص فقط من خلال معرفة معرف المستخدم الذي يمكن العثور عليه بسهولة.
تكمن المشكلة في ميزة Arc Boosts التي تتيح لك تخصيص أي موقع ويب باستخدام CSS وJavascript. علاوة على عمليات التخفيف الأولية، تقول الشركة إنها قامت الآن بتعطيل Boosts مع Javascript افتراضيًا وأضافت تبديلًا عالميًا جديدًا لإيقاف Boosts تمامًا في إصدار Arc 1.61.2.
حصل الباحث، المعروف باسم xyz3va، في البداية على مكافأة قدرها 2000 دولار مقابل هذه المعلومات. الآن، مع وجود البرنامج الجديد، تعمل شركة المتصفح على الارتقاء به إلى…
