发布日期：2022-03-25
更新日期：2022-06-07

受影响系统：

DuckDuckGo DuckDuckGo Browser 7.64.4

描述：

---

CVE(CAN) ID: CVE-2021-44683

Duckduckgo DuckDuckGo application是美国DuckDuckGo（Duckduckgo）公司的一款用于移动端的隐私Web浏览器应用程序。
DuckDuckGo Browser 7.64.4版本存在信息泄露漏洞，该漏洞源于程序未正确处理avaScript window.open函数。攻击者可利用该漏洞诱导用户提供凭据等敏感信息。

<**>

建议：

---

厂商补丁：

DuckDuckGo
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cybercitadel.com/remote-address-bar-spoofing-and-html-injection-disclosures/

浏览次数：521
严重程度：0（网友投票）