「Exposed Brave Browser」は、IPC脆弱性を露呈したとして300ドルの報奨金が授与されました。
この脆弱性により、JavaScript環境でユーザーが制御するスクリプトによって内部コードを上書きしたり、設定を操作したりする攻撃が可能になりました。
さらに、クロスサイトスクラッチ(UXSS)などの脆弱性も有効化できました。
今回の発見により、攻撃者が許可なくリモートプロセスにアクセスできる脆弱性が明らかになりました。
特に注目すべきは、Braveブラウザの脆弱性により、Windows Server上でクロスサイトスクリプティングが実行される可能性があることです。
コメント