El fallo de seguridad se encuentra en el manejo de las peticiones DNS de Brave.
Se ha descubierto una vulnerabilidad en el navegador Brave que afecta a la privacidad del usuario al navegar en la red TOR. La vulnerabilidad ha sido corregida en la versión v1.20.108, disponible en el sitio web de Brave.
Brave cuenta con una función llamada “Ventana privada con Tor” para la navegación privada en dicha red, ocultando la dirección IP pública del usuario a los ISP (Proveedor de Servicio de Internet), proveedores de redes Wi-Fi y a los propios sitios web. Bajo este anonimato, el usuario puede visitar los dominios .ONION de la web oscura.
El fallo de seguridad en el manejo de las peticiones DNS de Brave ocasiona que las visitas a los sitios web .ONION sean identificables por el ISP o proveedor de DNS, quienes sabrían que la IP del usuario realizó una solicitud a un sitio de la red TOR, quedando anulado el anonimato ofrecido por la función “Ventana privada con Tor” de Brave.
La vulnerabilidad ya se ha corregido en Brave 1.20.108, que también incluye la solución a la fuga de DNS del ISP cuando los escudos están habilitados.