发布日期：2020-07-02
更新日期：2020-08-07

受影响系统：

DuckDuckGo application <= 7.47.1.0 for iOS
DuckDuckGo application <= 5.58.0 for Android

描述：

---

CVE(CAN) ID: CVE-2020-15502

DuckDuckGo application是美国DuckDuckGo公司的一款用于移动端的隐私Web浏览器应用程序。
DuckDuckGo application 5.58.0及之前版本（Android）和7.47.1.0及之前版本（iOS）存在信息泄露漏洞。该漏洞源于DuckDuckGo应用程序将HTTPS .ico请求中已访问网站的主机名发送到duckduckgo.com域中的服务器，使访问数据暂时可用在可能有害的端点上。攻击者利用该漏洞可获取访问数据。

<**>

建议：

---

厂商补丁：

DuckDuckGo
----------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/duckduckgo/Android/pull/878

https://github.com/duckduckgo/iOS/pull/667

浏览次数：770
严重程度：0（网友投票）