PT-2021-14420 · Brave · Brave
Newfunction
·
Publicado
2021-02-23
·
Atualizado
2022-01-07
·
CVE-2021-21323
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Brave de 1.17.73 a 1.20.103
Descrição
O problema diz respeito ao recurso de bloqueio de anúncios CNAME no Brave, que foi adicionado na versão 1.17.73. Esse recurso acidentalmente iniciava solicitações de DNS que contornavam o proxy Tor do Brave. Como resultado, usuários com o bloqueio de anúncios ativado vazavam solicitações de DNS das janelas do Tor para seu provedor de DNS. Solicitações de DNS não iniciadas pelo bloqueio de anúncios CNAME ainda passavam pelo Tor, conforme esperado.
Recomendações
Para as versões 1.17.73 a 1.20.103, atualize para a versão 1.20.108 para resolver o problema.
Como solução temporária, considere desativar o recurso de bloqueio de anúncios CNAME até que a atualização para a versão 1.20.108 seja aplicada.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brave