Popularni Brave Browser maliciozne sajtove prikazuje kao pouzdane

Vesti, 28.01.2025, 10:00 AM

Popularni Brave Browser maliciozne sajtove prikazuje kao pouzdane

U popularnom Brave pretraživaču otkrivena je kritična ranjivost koja omogućava da se maliciozni veb sajtovi pojavljuju kao pouzdani izvori tokom otpremanja/preuzimanja fajlova. Ova greška, praćena kao CVE-2025-23086, utiče na desktop verzije pretraživača Brave, od 1.70.x do 1.73.x.

Problem je u funkciji dizajniranoj da poboljša bezbednost korisnika prikazivanjem porekla veb sajta u dijalogu za biranje fajlova operativnog sistema tokom otpremanja ili preuzimanja. Ova funkcija treba da pruži vizuelni znak, potvrđujući legitimnost sajta uključenog u prenos fajla. Međutim, u određenim scenarijima, ove ključne informacije o poreklu nisu tačne, što ostavlja kritičnu prazninu u zaštiti korisnika.

Ovo pogrešno predstavljanje porekla postaje posebno opasno kada se kombinuje sa „otvorenim preusmeravanjem“ na legitimnom veb sajtu. Otvorena preusmeravanja znače da pouzdani veb sajt dozvoljava unosu koji kontroliše korisnik preusmeravanje na eksterne URL adrese. Sa kombinacijom ove dve ranjivosti, hakeri mogu da realizuju scenario u kome se zlonamerni veb sajt, putem otvorenog preusmeravanja, pojavljuje kao pouzdan izvor u dijalogu za biranje fajlova, navodeći korisnike da stupe u interakciju sa njim.

Ranjivost ima ocenu 6,1, klasifikovana je kao srednja po ozbiljnosti, sa niskom složenošću napada i zahtevima za interakciju korisnika. Posledice ove ranjivosti mogu biti drastične. Korisnici bi mogli biti prevareni da preuzmu malver, podele osetljive informacije sa hakerima ili postanu žrtve sofisticiranih phishing napada.

Korisnicima Bravea se savetuje da ažuriraju pretraživač na verziju 1.74.48 ili noviju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako države koriste sajber kriminal za svoje ciljeve

Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje