Popularni Brave Browser maliciozne sajtove prikazuje kao pouzdane
Vesti, 28.01.2025, 10:00 AM

U popularnom Brave pretraživaču otkrivena je kritična ranjivost koja omogućava da se maliciozni veb sajtovi pojavljuju kao pouzdani izvori tokom otpremanja/preuzimanja fajlova. Ova greška, praćena kao CVE-2025-23086, utiče na desktop verzije pretraživača Brave, od 1.70.x do 1.73.x.
Problem je u funkciji dizajniranoj da poboljša bezbednost korisnika prikazivanjem porekla veb sajta u dijalogu za biranje fajlova operativnog sistema tokom otpremanja ili preuzimanja. Ova funkcija treba da pruži vizuelni znak, potvrđujući legitimnost sajta uključenog u prenos fajla. Međutim, u određenim scenarijima, ove ključne informacije o poreklu nisu tačne, što ostavlja kritičnu prazninu u zaštiti korisnika.
Ovo pogrešno predstavljanje porekla postaje posebno opasno kada se kombinuje sa „otvorenim preusmeravanjem“ na legitimnom veb sajtu. Otvorena preusmeravanja znače da pouzdani veb sajt dozvoljava unosu koji kontroliše korisnik preusmeravanje na eksterne URL adrese. Sa kombinacijom ove dve ranjivosti, hakeri mogu da realizuju scenario u kome se zlonamerni veb sajt, putem otvorenog preusmeravanja, pojavljuje kao pouzdan izvor u dijalogu za biranje fajlova, navodeći korisnike da stupe u interakciju sa njim.
Ranjivost ima ocenu 6,1, klasifikovana je kao srednja po ozbiljnosti, sa niskom složenošću napada i zahtevima za interakciju korisnika. Posledice ove ranjivosti mogu biti drastične. Korisnici bi mogli biti prevareni da preuzmu malver, podele osetljive informacije sa hakerima ili postanu žrtve sofisticiranih phishing napada.
Korisnicima Bravea se savetuje da ažuriraju pretraživač na verziju 1.74.48 ili noviju.

Izdvojeno
Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje
Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje
Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu
Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje
Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje
MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje
Pratite nas
Nagrade