Huis > Cyber ​​Nieuws > De ingebouwde Tor-modus van Brave Browser heeft .onion-domeinen gelekt
CYBER NEWS

De ingebouwde Tor-modus van Brave Browser heeft .onion-domeinen gelekt

Een privacybug met betrekking tot de ingebouwde Tor-modus is onlangs gepatcht in de Brave-browser. De bug werd opgemerkt door een insectenjager die bekend staat als xiaoyinl, en gerapporteerd aan Brave via zijn HackerOne bug bounty-programma.

De ingebouwde Tor-modus van Brave Browser veroorzaakte DNS-lekken

In gesprek met TheRegister, een dappere woordvoerder heeft gezegd dat "de hoofdoorzaak een nieuwe functie voor het blokkeren van advertenties was, genaamd CNAME-advertentieblokkering." De functie heeft DNS-verzoeken geïnitieerd die niet via Tor zijn gegaan om te bepalen of een domein moet worden geblokkeerd.




“Zoals ons gebruikelijke proces voor het oplossen van problemen is, we hebben de veranderingen 's nachts getest om er zeker van te zijn dat ze geen regressies of andere bugs veroorzaakten voordat ze op het stabiele kanaal werden vrijgegeven. Echter, gezien de ernst van het probleem en het feit dat het nu openbaar is (waardoor het gemakkelijker wordt om te exploiteren), we versnellen de tijdlijn voor dit probleem en brengen de oplossing vandaag uit in stable (1.20.x),” legde de woordvoerder uit.

De Brave-browser staat bekend om zijn ingebouwde Tor-functie. Echter, de privacymodus die anoniem browsen mogelijk moet maken de donkere web begon de .onion-domeinen te lekken naar DNS-servers die zijn geconfigureerd voor niet-Tor-websites. Hierdoor kunnen de DNS-operators of andere bedreigingsactoren de verborgen services onthullen die de gebruiker nodig heeft.

Je zou moeten update uw Brave-browser naar de nieuwste versie om privacygerelateerde lekken te voorkomen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens