En privatlivsfejl relateret til den indbyggede Tor-tilstand blev for nylig patchet i Brave browser. Fejlen blev set af bugjæger kendt som xiaoyinl, og rapporteret til Brave via sit HackerOne bug bounty-program.
Brave Browser's indbyggede Tor-tilstand forårsagede DNS-lækager
I en samtale med TheRegister, en modig talsmand har sagt, at "grundårsagen var en ny annonceblokerende funktion kaldet CNAME ad-blokering." Funktionen startede DNS-anmodninger, der ikke gik gennem Tor for at afgøre, om et domæne skulle blokeres.
“Som det er vores sædvanlige proces til fejlrettelser, vi har testet ændringerne om natten for at sikre, at de ikke forårsager regressioner eller andre fejl, før vi frigiver til den stabile kanal. Men, i betragtning af problemets alvor og det faktum, at det nu er offentligt (og derved gøre det lettere at udnytte), vi fremskynder tidslinjen for dette problem og frigiver rettelsen i dag i stabil (1.20.x),” forklarede talsmanden.
Brave-browseren har været berømt for sin indbyggede Tor-funktion. Men, privatlivstilstanden, som skal muliggøre anonym browsing den mørke web begyndte at lække .onion-domænerne til DNS-servere konfigureret til ikke-Tor-websteder. Dette kan derefter give DNS-operatørerne eller andre trusselsaktører mulighed for at afsløre de skjulte tjenester, som brugeren krævede.
Du burde opdater din Brave browser til den nyeste version for at undgå privatlivsrelaterede lækager.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: