ГлавнаяБаза уязвимостей БДУ → BDU:2024-08200
10критическая

BDU:2024-08200 (CVE-2024-45489)

Уязвимость функции Boosts браузера Arc, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-10-18
Описание

Уязвимость функции Boosts браузера Arc связана с недостатками разграничения доступа на основе списка управления доступом (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Arc (до 1.61.0)
Способ устранения

Использование рекомендаций производителя:
https://arc.net/blog/CVE-2024-45489-incident-response
https://resources.arc.net/hc/en-us/articles/20498293324823-Arc-for-macOS-2024-Release-Notes

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://arc.net/blog/CVE-2024-45489-incident-responsehttps://kibty.town/blog/arc/https://news.ycombinator.com/item?id=41597250https://xakep.ru/2024/10/02/arc-bug-bounty/
Проверьте безопасность своего сайта и почты → Полная проверка домена