Category: 1-day

Brave Android: Incorrect URL Eilding in Brave Shields Pop Up

Mar 27, 2025

—

by

nang._.lam

in 1-day

HackerOne Hacktivity 보안 가이드라인을 보면 URL이 너무 긴 경우 URL을 표시할때 앞부분을 생략해야한다.하지만, Android Brave에서는 뒷부분을 생략한다. 뒷부분을 생략하는 경우 URL 스푸핑의 위험이 존재한다. Version : Brave for Android: 1.62.165 Chromium: M121 ReferenceGuidelines for URL Display CVE : CVE-2024-37406