PT-2018-6781 · Brave · Brave Browser

Sahil Tikoo

Publicado

2018-04-04

Atualizado

2019-10-03

CVE-2017-18256

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions: Brave Browser versions prior to 0.13.0

Description: The issue allows remote attackers to cause a denial of service due to resource consumption. This occurs when a long argument is passed to the alert() function in JavaScript code, which is mishandled by the browser, specifically in how it handles window dialogs.

Recommendations: For versions prior to 0.13.0, update to version 0.13.0 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2017-18256

Produtos afetados

Brave Browser

PT-2018-6781 · Brave · Brave Browser

CVE-2017-18256

Identificadores relacionados

Produtos afetados

Referências · 4