Usuários do navegador Brave podem ser induzidos a acessar sites fraudulentos erroneamente sinalizados como confiáveis devido a uma falha de segurança recém-descoberta no software, como relata o Hackread nesta segunda-feira (27). O problema é relacionado a um recurso desenvolvido para aumentar a proteção durante uploads e downloads de arquivos.
Em circunstâncias específicas, a ferramenta pode não conseguir identificar a legitimidade do site envolvido na transferência do arquivo, abrindo brecha para que o usuário realize downloads em páginas maliciosas. Há, ainda, a possibilidade de que o bug seja combinado com a vulnerabilidade de “redirecionamento aberto”, fazendo o site aparecer como confiável.
Dessa forma, existe o risco de que o usuário acabe baixando malware e outros tipos de arquivos maliciosos, comprometendo o seu dispositivo. Além disso, as falhas podem ser exploradas para a realização de ataques de phishing sofisticados, levando ao roubo de informações sensíveis.
Identificada como CVE-2025-23086, a vulnerabilidade em questão recebeu pontuação 6,1, sendo classificada como de gravidade média, de acordo com o relatório. Ela afeta as versões de 1.70.x a 1.73.x do Brave para desktop, navegador conhecido por oferecer uma experiência mais privada e segura, efetuando o bloqueio de anúncios e rastreadores.
Dicas de proteção
A melhor maneira de mitigar os riscos da vulnerabilidade no Brave é atualizar o browser para a versão 1.74.48 ou posterior, conforme detalha a publicação. O usuário também deve ficar atento às fontes de downloads de arquivos e a prompts suspeitos nas páginas acessadas.
Também é recomendado manter ferramentas de segurança de boa qualidade no computador, bem como usar extensões que protejam contra redirecionamentos abertos e ataques de phishing. A atualização frequente do dispositivo é outra maneira de reforçar a proteção.
O relatório sugere, ainda, que os administradores de sites legítimos revisem suas plataformas, removendo ou corrigindo a vulnerabilidade de redirecionamento aberto.
