Popularni Brave Browser maliciozne sajtove prikazuje kao pouzdane

Vesti, 28.01.2025, 10:00 AM

Popularni Brave Browser maliciozne sajtove prikazuje kao pouzdane

U popularnom Brave pretraživaču otkrivena je kritična ranjivost koja omogućava da se maliciozni veb sajtovi pojavljuju kao pouzdani izvori tokom otpremanja/preuzimanja fajlova. Ova greška, praćena kao CVE-2025-23086, utiče na desktop verzije pretraživača Brave, od 1.70.x do 1.73.x.

Problem je u funkciji dizajniranoj da poboljša bezbednost korisnika prikazivanjem porekla veb sajta u dijalogu za biranje fajlova operativnog sistema tokom otpremanja ili preuzimanja. Ova funkcija treba da pruži vizuelni znak, potvrđujući legitimnost sajta uključenog u prenos fajla. Međutim, u određenim scenarijima, ove ključne informacije o poreklu nisu tačne, što ostavlja kritičnu prazninu u zaštiti korisnika.

Ovo pogrešno predstavljanje porekla postaje posebno opasno kada se kombinuje sa „otvorenim preusmeravanjem“ na legitimnom veb sajtu. Otvorena preusmeravanja znače da pouzdani veb sajt dozvoljava unosu koji kontroliše korisnik preusmeravanje na eksterne URL adrese. Sa kombinacijom ove dve ranjivosti, hakeri mogu da realizuju scenario u kome se zlonamerni veb sajt, putem otvorenog preusmeravanja, pojavljuje kao pouzdan izvor u dijalogu za biranje fajlova, navodeći korisnike da stupe u interakciju sa njim.

Ranjivost ima ocenu 6,1, klasifikovana je kao srednja po ozbiljnosti, sa niskom složenošću napada i zahtevima za interakciju korisnika. Posledice ove ranjivosti mogu biti drastične. Korisnici bi mogli biti prevareni da preuzmu malver, podele osetljive informacije sa hakerima ili postanu žrtve sofisticiranih phishing napada.

Korisnicima Bravea se savetuje da ažuriraju pretraživač na verziju 1.74.48 ili noviju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje