Brave Tarayıcı’da, dosya yükleme veya indirme işlemleri sırasında kötü amaçlı web sitelerinin güvenilir web siteleri gibi görünmesine olanak tanıyan bir güvenlik açığı belirlendi.
CVE-2025-23086 altında takip edilen sorun, Brave tarayıcısının masaüstü platformlarındaki belirli sürümlerini etkileyerek şüphelenmeyen kullanıcılar için risk oluşturuyor.
Cesur Tarayıcı Güvenlik Açığı
Güvenlik açığı Brave Tarayıcının 1.70.x ile 1.73.x arasındaki sürümlerini etkiliyor. İşletim sisteminin dosya seçici iletişim kutusunda bir web sitesinin kaynağını görüntülemeyi amaçlayan bir özellik, belirli senaryolarda kaynağı doğru şekilde çıkaramadı.
Bu kusur, güvenilir bir web sitesindeki açık yeniden yönlendirici güvenlik açığıyla birlikte kullanıldığında, kötü niyetli kişilerin güvenilir siteden geliyormuş gibi görünen dosya indirmeleri başlatmasına olanak tanıyabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Örneğin, bir kullanıcı meşru, güvenilir bir etki alanında açık yönlendirmeyi kullanarak kötü amaçlı bir web sitesiyle etkileşime girerse, yükleme veya indirme sırasında dosya seçici iletişim kutusu kaynak olarak gerçek kötü amaçlı site yerine güvenilen web sitesini görüntüleyebilir.
Bu yanlış beyan, kullanıcıları kandırarak eylemin güvenli olduğuna inandırabilir ve potansiyel olarak kimlik avı saldırılarına maruz kalmalarına veya bilmeden zararlı dosyalar indirmelerine neden olabilir.
Etkilenen Sürümler
Güvenlik açığı, Brave Desktop Tarayıcının 1.70.117 ile 1.74.48 öncesi sürümlerini etkiliyor. Özellikle:
- Etkilenen: 1.70.117’den 1.73.x’e kadar olan sürümler.
- Etkilenmemiş: 1.70.117’den önceki veya 1.74.48’den başlayan sürümler.
Brave, bu sorunu çözmek için dosya seçiciler için kaynak çıkarımının doğru şekilde çalışmasını sağlayan bir güncellemeyi (sürüm 1.74.48 ve daha yenisi) zaten yayınladı.
Brave Software, güvenlik açığını tespit ederek hızlı bir şekilde harekete geçti. Şirket, riski azaltmak için kullanıcılara tarayıcılarını derhal en son sürüme (1.74.48 veya daha yeni) güncellemelerini tavsiye etti.
Kullanıcılar tarayıcının ayarlar menüsündeki “Brave Hakkında” bölümüne giderek sürümlerini doğrulayabilirler.
- Tarayıcınızı Güncelleyin: Brave Masaüstü Tarayıcı kullanıyorsanız yazılımınızın 1.74.48 veya daha yeni bir sürüme yükseltildiğinden emin olun.
- Egzersiz Dikkatli: Güvenilir görünen sitelerden bile beklenmeyen indirme istemlerine karşı dikkatli olun.
- Şüpheli Etkinliği Bildirin: Şüpheli davranışlarla karşılaşırsanız bunu Brave’in güvenlik ekibine veya güvenilir siber güvenlik uzmanlarına bildirin.
Siber güvenlik ortamı gelişmeye devam ettikçe kullanıcılara dikkatli olmaları ve ortaya çıkan tehditlere karşı koruma sağlamak için güncel yazılımları kullanmaları hatırlatılıyor.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri