Exposing Brave Browser’s IPC Vulnerability: A $300 Bounty Revelation
2016年12月,安全研究员Masato Kinugawa发现Brave浏览器(版本0.12.11)存在重大漏洞,允许攻击者发送任意Inter-Process Communication (IPC)消息。该漏洞源于JavaScript环境中的用户控制脚本可覆盖内部代码,特别是通过重写Function.prototype.call方法劫持IPC通信。此漏洞可能导致设置被操纵、地址栏被伪造以及Universal Cross-Site Scripting (UXSS)攻击。