Usuários do navegador Brave podem acabar sendo enganados para acessar sites fraudulentos erroneamente marcados como confiáveis devido a um bug de segurança recentemente encontrado no software, conforme reportado pelo Hackread nesta segunda-feira (27).
O problema está associado a uma funcionalidade projetada para melhorar a segurança durante o upload e download de arquivos.
Sob certas condições, a ferramenta pode falhar em verificar a autenticidade do site envolvido na transferência do arquivo, permitindo que o usuário faça downloads de páginas mal-intencionadas.
Existe ainda a possibilidade de que esse bug se combine com a vulnerabilidade de “open redirection”, fazendo com que o site se apresente como confiável.
Leia também: O navegador Brave é realmente bom? Confira 5 vantagens
Isso coloca os usuários em risco de baixar malware e outros tipos de arquivos prejudiciais, comprometendo seus dispositivos.
As vulnerabilidades também podem ser aproveitadas para executar ataques de phishing sofisticados, resultando no furto de dados sensíveis.
Identificada pelo código
CVE-2025-23086
, a vulnerabilidade foi classificada com uma pontuação de 6,1, indicando gravidade média, segundo o relato.
Ela impacta as versões de 1.70.x a 1.73.x do Brave para desktop, um navegador que se destaca por promover uma experiência de navegação mais privada e segura, bloqueando anúncios e rastreadores.
Dicas de Proteção
A forma mais eficaz de minimizar os riscos dessa vulnerabilidade no Brave é atualizando o navegador para a versão 1.74.48 ou mais recente, como enfatiza o artigo.
É essencial que os usuários se mantenham vigilantes quanto às fontes dos seus downloads de arquivos e estejam atentos a qualquer prompt suspeito que aparecer nas páginas visitadas.
Recomenda-se também o uso de ferramentas de segurança de alta qualidade no computador, além de extensões que ofereçam proteção contra redirecionamentos abertos e ataques de phishing.
A atualização regular do sistema operacional é outra prática recomendada para aumentar a segurança.
Saiba mais: Golpes virtuais - conheça os principais e aprenda a se proteger
O relatório também aconselha que os administradores de sites legítimos revisem suas plataformas, eliminando ou corrigindo quaisquer vulnerabilidades de redirecionamento aberto encontradas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...