漏洞标题
N/A
漏洞描述信息
在 Brave Desktop 1.17 到 1.33 之间以及 1.33.106 之前,当启用基于 CNAME 的广告过滤和带有 SOCKS 代理 fallback 的代理扩展时,系统会使用系统的 DNS 设置在代理扩展之外发布额外的 DNS 请求,从而导致信息泄露。注意:此问题存在原因是对 CVE-2021-21323 和 CVE-2021-22916 漏洞的不完全修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Brave Desktop 1.17 through 1.33 before 1.33.106, when CNAME-based adblocking and a proxying extension with a SOCKS fallback are enabled, additional DNS requests are issued outside of the proxying extension using the system's DNS settings, resulting in information disclosure. NOTE: this issue exists because of an incomplete fix for CVE-2021-21323 and CVE-2021-22916.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Brave 信息泄露漏洞
漏洞描述信息
Brave是美国Brave公司的一个快速,私密和安全的Web浏览器。 Brave Desktop 存在信息泄露漏洞,该漏洞源于在1.33.106之前的Brave Desktop 1.17到1.33中,当启用基于cname的adblocking和带有SOCKS回退的代理扩展时,使用系统的DNS设置在代理扩展之外发出额外的DNS请求,导致信息泄露。
CVSS信息
N/A
漏洞类别
信息泄露