ช่องโหว่ด้านความปลอดภัยใน Brave Browser ซึ่งเป็นเบราว์เซอร์ยอดนิยมของผู้ใช้งาน ถูกพบในเวอร์ชันเดสก์ท็อป 1.70.x ถึง 1.73.x โดยช่องโหว่นี้มีรหัสว่า CVE-2025-23086 และถูกจัดอยู่ในหมวดหมู่ CWE-60 ซึ่งเกี่ยวข้องกับการบิดเบือนแหล่งข้อมูล ทำให้เว็บไซต์ที่เป็นอันตราย สามารถปรากฏเป็นแหล่งที่เชื่อถือได้ในระหว่างการอัปโหลดหรือดาวน์โหลดไฟล์
ช่องโหว่เกิดจากฟีเจอร์ความปลอดภัยที่ออกแบบมาเพื่อแสดงแหล่งที่มาของเว็บไซต์ในกล่องโต้ตอบไฟล์ แต่ข้อมูลที่แสดงอาจไม่ถูกต้องในบางสถานการณ์ ช่องโหว่นี้ยังสามารถถูกนำไปใช้ร่วมกับช่องโหว่การ open redirect ซึ่งเป็นกลวิธีที่ช่วยให้ผู้โจมตีสามารถเปลี่ยนเส้นทางผู้ใช้งานไปยังเว็บไซต์ปลอมโดยไม่มีการตรวจสอบที่เหมาะสม ผลกระทบของช่องโหว่นี้อาจนำไปสู่การดาวน์โหลดมัลแวร์ การหลอกให้เปิดเผยข้อมูลส่วนตัว หรือการตกเป็นเหยื่อของฟิชชิ่ง โดยช่องโหว่นี้ถูกจัดว่ามี ความรุนแรงปานกลาง ด้วยคะแนนพื้นฐาน 6.1
เพื่อหลีกเลี่ยงความเสี่ยงจากช่องโหว่นี้ ผู้ใช้งานควรทำการอัปเดต Brave Browser ให้เป็นเวอร์ชัน 1.74.48 หรือใหม่กว่า ซึ่งได้รับการแก้ไขช่องโหว่นี้แล้ว รวมถึงทำการตรวจสอบความน่าเชื่อถือของเว็บไซต์ โดยหลีกเลี่ยงการคลิกลิงก์ในอีเมลที่น่าสงสัย และทำการติดตั้งเครื่องมือความปลอดภัย เช่น ส่วนขยายเบราว์เซอร์ที่ช่วยป้องกันฟิชชิ่งและการเปลี่ยนเส้นทางที่ไม่ปลอดภัย รวมถึงทำการตรวจสอบแหล่งที่มาของไฟล์ อย่างรอบคอบก่อนทำการดาวน์โหลดใด ๆ
แหล่งข่าว https://hackread.com/brave-desktop-browser-vulnerability-malicious-sites-trusted/
———————————————————————————————————————————————–
ที่มา : thaicert / วันที่เผยแพร่ 29 ม.ค.68
Link :https://shorturl.at/5N6qJ
