从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Brave Android: Incorrect URL Eliding in Brave Shields Pop Up - 报告者:jayateerthag - 报告日期:2024年5月11日 - 漏洞描述:Brave Android浏览器在Brave Shields Pop Up中对URL的简化处理不正确,导致URL显示不完整,可能引起用户混淆。 2. 受影响的产品: - Brave for Android: 1.62.165 Chromium: M121 3. 复现步骤: 1. 打开包含长子域的URL(例如:https://long-extended-subdomain-name-containing-many-letters-and-dashes.badssl.com/)。 2. 点击Brave图标以启用/禁用Brave Shield。 3. 注意在Brave盾牌UI中,长子域未正确简化,可能导致URL混淆。 4. 该漏洞可能影响Brave Rewards等其他功能。 4. 漏洞严重性: - 低(0.1 ~ 3.9) 5. 漏洞类型: - 违反安全设计原则 6. 奖励: - 100美元 7. CVE编号: - CVE-2024-37406 8. 报告状态: - 已解决 9. 报告者: - jayateerthag 10. 报告平台: - Brave Software 11. 报告链接: - #2501378 12. 参考链接: - https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/url_display_guidelines/url_display_guidelines.md#simplify 这些信息可以帮助我们了解漏洞的详细情况、影响范围以及如何复现漏洞。