Usuários do navegador Brave estão enfrentando uma nova preocupação de segurança, devido a uma falha recentemente identificada que pode levar à sinalização errônea de sites fraudulentos como confiáveis. A informação foi divulgada nesta segunda-feira (27) e destaca um problema relacionado a um recurso criado para aumentar a proteção durante uploads e downloads de arquivos.
Em situações específicas, essa ferramenta pode falhar na verificação da legitimidade do site no qual o arquivo está sendo transferido, permitindo que usuários acessem páginas maliciosas sem perceber. O problema se agrava quando a vulnerabilidade é combinada com a falha de “redirecionamento aberto”, o que pode fazer com que esses sites fraudulentos pareçam seguros.
Como resultado, os usuários correm o risco de inadvertidamente baixar malware e outros tipos de arquivos prejudiciais, o que pode comprometer a segurança de seus dispositivos. Além disso, as falhas identificadas podem ser utilizadas em ataques de phishing mais sofisticados, potencialmente levando ao roubo de dados sensíveis dos usuários.
A vulnerabilidade, classificada como CVE-2025-23086, recebeu uma pontuação de 6,1, sendo considerada de gravidade média, segundo os relatórios técnicos. Ela afeta especificamente as versões de 1.70.x a 1.73.x do Brave para desktop, um navegador que é amplamente reconhecido por oferecer uma experiência de navegação mais privada e segura, bloqueando anúncios e rastreadores.
Como Proteger-se
A melhor forma de mitigar os riscos associados a essa vulnerabilidade no Brave é atualizar o navegador para a versão 1.74.48 ou superior. Além disso, os usuários devem estar sempre atentos às fontes de onde estão fazendo downloads de arquivos e a qualquer aviso ou prompt suspeito nas páginas visitadas.
Outras recomendações de segurança incluem:
- Manter ferramentas de segurança de alta qualidade instaladas no computador.
- Utilizar extensões que protejam contra redirecionamentos abertos e ataques de phishing.
- Realizar atualizações frequentes do dispositivo para reforçar a segurança.
Os administradores de sites legítimos também são aconselhados a revisar suas plataformas para eliminar ou corrigir a vulnerabilidade de redirecionamento aberto, contribuindo assim para um ambiente online mais seguro.
Com a crescente incidência de ataques cibernéticos, é fundamental que todos os usuários permaneçam vigilantes e adotem medidas de segurança eficazes para proteger suas informações pessoais e a integridade de seus dispositivos.
