PT-2022-20068 · Brave · Brave
Homesen
+2
·
Publicado
2022-05-07
·
Atualizado
2023-08-08
·
CVE-2022-30334
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Brave anteriores à 1.34
Descrição
O problema ocorre quando uma Janela Privada com Conectividade Tor é usada, fazendo com que URLs .onion vazem nos cabeçalhos Referer e Origin. Embora isso tenha sido corrigido pelo Brave, a documentação do Brave observa que as Janelas Privadas com Conectividade Tor no Brave são apenas janelas privadas comuns que usam o Tor como proxy e não implementam a maioria das proteções de privacidade do Tor Browser.
Recomendações
Para versões anteriores à 1.34, atualize para a versão 1.34 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de Janelas Privadas com conectividade Tor até que a atualização seja aplicada.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brave