Vulnérabilité: CVE-2020-8276

La mise en œuvre du Brave système d’analyse de la préservation de la vie privée-Desktop (P3A) entre 1,1 et 18/01/35 enregistré l’horodatage de l’utilisateur dernier a ouvert une fenêtre de navigation privée, y compris les fenêtres Tor. Le comportement était destiné à enregistrer l’horodatage fenêtres de navigation privée à l’exclusion des fenêtres Tor. Notez que si un utilisateur a P3A activé, l’horodatage n’est pas envoyé au serveur de Brave, mais plutôt une valeur de: Utilisé dans la dernière 24hUsed la semaine dernière, mais pas 24hUsed dans des 28 derniers jours, mais pas weekEver utilisé mais pas dans la dernière vie privée 28 daysNever usedThe le risque est faible, car un attaquant local avec accès au disque ne peut pas dire si le timestamp correspond à une fenêtre Tor ou une fenêtre non-Tor incognito.


https://hackerone.com/reports/1024668
https://hackerone.com/reports/1024668
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8276


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire