CVE-2025-23086

Nome do Software Vulnerável e Versões Afetadas Versões 1.70.x a 1.73.x do Brave Browser

Descrição O problema origina-se de um recurso que exibe a origem de um site na caixa de diálogo de seleção de arquivos fornecida pelo sistema operacional quando um site solicita ao usuário o upload ou download de um arquivo. No entanto, em alguns casos, a origem não é inferida corretamente. Quando combinada com uma vulnerabilidade de redirecionamento aberto em um site confiável, isso poderia permitir que um site malicioso iniciasse um download cuja origem na caixa de diálogo de seleção de arquivos aparecesse como a do site confiável que iniciou o redirecionamento.

Recomendações Para as versões 1.70.x a 1.73.x do Brave Browser, considere desativar o recurso que exibe a origem de um site na caixa de diálogo de seleção de arquivos fornecida pelo sistema operacional até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.