CVE-2017-18256 – Brave Browser < 0.13.0 - 'long alert() argument' Denial of Service
https://notcve.org/view.php?id=CVE-2017-18256
Brave Browser before 0.13.0 allows remote attackers to cause a denial of service (resource consumption) via a long alert() argument in JavaScript code, because window dialogs are mishandled. Brave Browser, en versiones anteriores a la 0.13.0, permite que atacantes remotos provoquen una denegación de servicio (consumo de recursos) mediante un argumento alert() largo en código JavaScript, ya que se gestionan de manera incorrecta los diálogos de ventana. Brave Browser versions prior to 0.13.0 suffer from a long alert() argument denial of service vulnerability. • https://www.exploit-db.com/exploits/44474 https://hackerone.com/reports/176066 •
CVE-2016-10718 – Brave Browser < 0.13.0 - 'window.close(self)' Denial of Service
https://notcve.org/view.php?id=CVE-2016-10718
Brave Browser before 0.13.0 allows a tab to close itself even if the tab was not opened by a script, resulting in denial of service. Brave Browser, en versiones anteriores a la 0.13.0, permite que una pestaña se autocierre incluso aunque no haya sido abierta por un script, lo que resulta en una denegación de servicio (DoS). Brave Browser versions prior to 0.13.0 suffer from a window.close(self) denial of service vulnerability. • https://www.exploit-db.com/exploits/44475 https://github.com/brave/browser-laptop/issues/5006 https://github.com/brave/browser-laptop/issues/5007 https://hackerone.com/reports/176197 • CWE-20: Improper Input Validation •
CVE-2017-1000461
https://notcve.org/view.php?id=CVE-2017-1000461
Brave Software's Brave Browser, version 0.19.73 (and earlier) is vulnerable to an incorrect access control issue in the "JS fingerprinting blocking" component, resulting in a malicious website being able to access the fingerprinting-associated browser functionality (that the browser intends to block). Las versiones 0.19.73 y anteriores de Brave Browser, de Brave Software, son vulnerables a un problema de control de acceso incorrecto en el componente "JS fingerprinting blocking". Esto resulta en que un sitio web malicioso es capaz de acceder a la funcionalidad del navegador asociada a la huella digital, que el navegador intenta bloquear. • https://github.com/brave/browser-laptop/issues/11683#issuecomment-339835601 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2017-8459
https://notcve.org/view.php?id=CVE-2017-8459
Brave 0.12.4 has a Status Bar Obfuscation issue in which a redirection target is shown in a possibly unexpected way. NOTE: third parties dispute this issue because it is a behavior that might have legitimate applications in (for example) the display of web-search results ** EN DISPUTA ** Brave Browser 0.12.4 tiene un problema de ofuscación de barra de estado en el que un destino de redirección es mostrado posiblemente de una manera inesperada. NOTA: terceras partes están debatiendo sobre este problema, ya que es un comportamiento que puede tener aplicaciones legítimas, como por ejemplo la visualización de resultados de búsqueda web. • https://hackerone.com/reports/175701 •
CVE-2017-8458
https://notcve.org/view.php?id=CVE-2017-8458
Brave 0.12.4 has a URI Obfuscation issue in which a string such as https://safe.example.com@unsafe.example.com/ is displayed without a clear UI indication that it is not a resource on the safe.example.com web site. Brave Browser versión 0.12.4 tiene un problema de ofuscación URI en el que una cadena como https://safe.example.com@unsafe.example.com/ es mostrada sin una clara indicación a través de la interfaz de usuario de que no es un recurso del sitio web safe.example. • https://github.com/brave/browser-laptop/issues/4748 https://hackerone.com/reports/175529 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •