Brave 安全漏洞 CVE-2018-1000815 CNNVD-201812-883
4.3
AV
AC
AU
C
I
A
发布:
2018-12-20
修订:
2019-02-06
Brave是美国Brave Software公司的一款Web浏览器产品。 Brave 0.22.810版本至0.24.0版本中的content_settings_observer.cc文件的‘ContentSettingsObserver::AllowScript()’函数存在安全漏洞。攻击者可借助特制的网站利用该漏洞即便在脚本被禁止的情况下运行内联JavaScript代码,跟踪用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
