En säkerhetsbrist upptäcktes i webbläsaren Arc, relaterad till dess användning av Firebase/Firestore för att lagra användardata och "Arc Boosts". Sårbarheten tillåter en angripare att injicera godtycklig JavaScript i en offers webbläsare genom att manipulera creatorid-fältet för en "Arc Boost" till offrets användar-ID. Angriparen kan erhålla offrets användar-ID via funktioner som användarreferenser, publicerade "boosts" eller "easels". Den fullständiga attackkedjan innebär att skaffa offrets ID, skapa en skadlig "boost" på angriparens konto, uppdatera dess creatorid till offrets, vilket leder till kompromettering när offret besöker den riktade webbplatsen. Artikeln beskriver detaljerat hur sårbarheten upptäcktes och utnyttjades med hjälp av verktyg som mitmproxy och Frida för att analysera Firebase-anrop.