Newfunction

**Nome do software vulnerável e versões afetadas** Versões do curl anteriores à 8.10.1 **Descrição** O problema está relacionado à implementação do mecanismo HSTS (HTTP Strict Transport Security) no utilitário curl. Quando o curl é solicitado a usar o HSTS, o tempo de expiração de um subdomínio pode sobrescrever a entrada de cache do domínio pai, fazendo com que ela termine mais cedo ou mais tarde do que o pretendido. Isso afeta o curl em aplicações que habilitam o HSTS e utilizam URLs com o esquema inseguro `HTTP://`, realizando transferências com hosts como `x.example.com`, bem como `example.com`, onde o primeiro host é um subdomínio do segundo. O resultado da ativação do bug é que os acessos HTTP a `example.com` são convertidos para HTTPS por um período diferente daquele solicitado pelo servidor de origem. Se `example.com`, por exemplo, deixar de oferecer suporte a HTTPS no momento do vencimento, o curl poderá então falhar ao acessar `http://example.com` até que o tempo limite (definido incorretamente) expire. Esse bug também pode fazer com que a entrada do domínio pai expire *antes*, fazendo com que o curl volte inadvertidamente para o HTTP não seguro mais cedo do que o pretendido. **Recomendações** Para resolver o problema, atualize o curl para a versão 8.10.1 ou posterior. Como solução temporária, considere restringir a influência dos subdomínios no cache HSTS dos domínios pai para minimizar o risco de exploração. Evite usar o esquema `HTTP://` para transferências com hosts que tenham subdomínios e, em vez disso, use o esquema `HTTPS://` para garantir conexões seguras.

**Nome do software vulnerável e versões afetadas** Navegador Brave para desktop, versões 1.17 a 1.20 **Descrição** O problema diz respeito à divulgação de informações por meio de solicitações DNS em janelas do Tor que não passam pelo Tor quando o bloqueio de anúncios está ativado. **Recomendações** Para as versões 1.17 a 1.20, considere desativar o bloqueio de anúncios nas janelas do Tor como uma solução temporária até que uma correção esteja disponível. Restrinja o uso de janelas do Tor com o bloqueio de anúncios ativado para minimizar o risco de divulgação de informações.

**Nome do software vulnerável e versões afetadas** Versões do Brave de 1.17.73 a 1.20.103 **Descrição** O problema diz respeito ao recurso de bloqueio de anúncios CNAME no Brave, que foi adicionado na versão 1.17.73. Esse recurso acidentalmente iniciava solicitações de DNS que contornavam o proxy Tor do Brave. Como resultado, usuários com o bloqueio de anúncios ativado vazavam solicitações de DNS das janelas do Tor para seu provedor de DNS. Solicitações de DNS não iniciadas pelo bloqueio de anúncios CNAME ainda passavam pelo Tor, conforme esperado. **Recomendações** Para as versões 1.17.73 a 1.20.103, atualize para a versão 1.20.108 para resolver o problema. Como solução temporária, considere desativar o recurso de bloqueio de anúncios CNAME até que a atualização para a versão 1.20.108 seja aplicada.