보안 가이드라인을 보면 URL이 너무 긴 경우 URL을 표시할때 앞부분을 생략해야한다.
하지만, Android Brave에서는 뒷부분을 생략한다.
뒷부분을 생략하는 경우 URL 스푸핑의 위험이 존재한다.
Version : Brave for Android: 1.62.165 Chromium: M121
Reference
Guidelines for URL Display
CVE : CVE-2024-37406
보안 가이드라인을 보면 URL이 너무 긴 경우 URL을 표시할때 앞부분을 생략해야한다.
하지만, Android Brave에서는 뒷부분을 생략한다.
뒷부분을 생략하는 경우 URL 스푸핑의 위험이 존재한다.
Version : Brave for Android: 1.62.165 Chromium: M121
Reference
Guidelines for URL Display
CVE : CVE-2024-37406
Leave a Reply