組み込みのTorモードに関連するプライバシーバグが最近Braveブラウザにパッチされました. バグはxiaoyinlとして知られているバグハンターによって発見されました, HackerOneバグバウンティプログラムを介してBraveに報告されました.
ブレイブブラウザの組み込みTorモードがDNSリークを引き起こしました
TheRegisterとの会話で, ブレイブの広報担当者は、「根本的な原因は、CNAME広告ブロックと呼ばれる新しい広告ブロック機能でした」と述べています。この機能は、ドメインをブロックする必要があるかどうかを判断するためにTorを経由しないDNS要求を開始しました.
“バグ修正のための通常のプロセスと同様に, 安定したチャネルにリリースする前に、変更がリグレッションやその他のバグを引き起こしていないことを確認するために、毎晩テストを行っています。. でも, 問題の重大性とそれが現在公開されているという事実を考えると (これにより、悪用が容易になります), この問題のタイムラインを加速し、本日安定して修正をリリースします (1.20.バツ),” 広報担当者は説明しました.
ブレイブブラウザは、組み込みのTor機能で有名です. でも, 匿名ブラウジングを許可するプライバシーモード ダークウェブ Tor以外のWebサイト用に構成されたDNSサーバーへの.onionドメインのリークを開始しました. これにより、DNSオペレーターまたは他の脅威アクターが、ユーザーが必要とする隠されたサービスを明らかにすることができます。.
あなたがすべき ブレイブブラウザを更新する プライバシー関連のリークを回避するために最新バージョンに.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: