MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im beliebten Webbrowser Brave hat die Aufmerksamkeit der IT-Sicherheitsgemeinschaft auf sich gezogen. Diese Schwachstelle ermöglicht es Angreifern, die Quelle eines Downloads zu manipulieren, was erhebliche Risiken für die Nutzer birgt.

Der Webbrowser Brave, bekannt für seine integrierte Werbeblockade, hat sich in den letzten Jahren einer wachsenden Beliebtheit erfreut. Doch eine kürzlich entdeckte Sicherheitslücke hat die Nutzer in Alarmbereitschaft versetzt. Diese Schwachstelle ermöglicht es Angreifern, die angezeigte Quelle eines Downloads zu manipulieren, was potenziell gefährliche Folgen haben kann.

Die Sicherheitslücke wurde von einem Nutzer mit dem Handle syarif07 auf der Bug-Bounty-Plattform Hackerone gemeldet. Der Fehler betrifft den ‘Datei speichern’-Dialog des Betriebssystems, in dem Angreifer eine falsche URL anstelle der tatsächlichen Download-Quelle anzeigen lassen können. Dies wird durch die Auswertung des Referrer-Headers ermöglicht, der sich fälschen lässt, um eine vertrauenswürdige Quelle vorzutäuschen. Diese Methode könnte genutzt werden, um Malware-Downloads zu verschleiern.

Stellenangebote

Customer Success Manager (m/w/d) | Teilnehmerkoordination | Bildungsinstitut für Online Marketing, Digitalisierung & KI
Distart Education GmbH
Leipzig
AI Engineer / AI Developer (m/w/d) bei einem SaaS-Unternehmen aus Würzburg (Full-Remote oder vor Ort)
Mainwebsolutions
Würzburg
Job opening: Senior Advocacy Manager – AI & Climate
AW AlgorithmWatch gGmbH
Berlin, Germany
Berater:in IT-Systeme / KI & algorithmische Systeme / Datenschutz (w/m/d)
IMU Institut GmbH
Stuttgart
AI Manager Bundesverwaltung (m/w/d)
Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München
Alle KI-Jobs ansehen

Obwohl der Melder die Lücke als ‘kritisch’ einstufte, entschieden sich die Brave-Entwickler, sie als ‘hoch’ zu bewerten. Diese Einstufung gab ihnen mehr Zeit, um das Problem zu beheben, ohne einen sofortigen Hotfix zu erfordern. Eine CVE-Nummer wurde vergeben, um die Lücke zu dokumentieren (CVE-2025-23086), und die Sicherheitslücke wurde inzwischen mit der Veröffentlichung der Version 1.74.48 des Browsers geschlossen.

Die technische Grundlage dieser Schwachstelle liegt in der Art und Weise, wie Brave auf den meisten Desktop-Plattformen die Quell-Seite im Dateiauswahl-Dialog anzeigt. In einigen Fällen wurde die Quelle nicht korrekt hergeleitet, was in Kombination mit einer Open-Referrer-Schwachstelle auf einer vertrauenswürdigen Webseite von bösartigen Webseiten ausgenutzt werden konnte.

Die Sicherheitslücke stellt ein hohes Risiko dar, da sie es Angreifern ermöglicht, Downloads als von einer vertrauenswürdigen Seite stammend erscheinen zu lassen. Dies könnte zu einem erhöhten Risiko von Malware-Infektionen führen, da Nutzer möglicherweise dazu verleitet werden, schädliche Dateien herunterzuladen, die sie für sicher halten.

Brave-Nutzer sollten sicherstellen, dass sie die neueste Version des Browsers installiert haben, um sich vor dieser Sicherheitslücke zu schützen. Die aktualisierte Version steht auf der offiziellen Download-Seite von Brave zur Verfügung. Es wird empfohlen, regelmäßig Updates durchzuführen, um die Sicherheit und Integrität des Browsers zu gewährleisten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücke im Brave-Browser: Gefälschte Download-Quellen
Sicherheitslücke im Brave-Browser: Gefälschte Download-Quellen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Praktikum im Bereich Robotik und Künstliche Intelligenz (KI) ab Juli 2025

Mercedes-Benz AG
Sindelfingen

Werkstudent Künstliche Intelligenz (m/w/d)

thyssenkrupp Marine Systems GmbH
Kiel

Chef de Rang (m/w/d) für unser italienisches Restaurant Ai Pero

PURS Fine Hotels & Restaurants
Andernach

KI Software Architekt:in / Entwickler:in (m/w/d)

eXXcellent solutions GmbH
Ulm, Darmstadt

Solution Architekt (m/w/d) KI

LVM Versicherung
Münster

Werkstudent (w/m/d) RPA & AI

MAINGAU Energie GmbH
Obertshausen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Mozilla setzt auf Vielfalt: Firefox unterstützt weiterhin Adblocker MÜNCHEN (IT BOLTWISE) – Während Google mit seiner Entscheidung, Manifest-v2-basierte Browsererweiterungen zu deaktivieren, für Unmut unter Chrome-Nutzern sorgt, schlägt Mozilla einen anderen Weg ein. Der Firefox-Browser wird weiterhin sowohl Manifest v2 als auch das neuere...
  2. Google stellt Unterstützung für uBlock Origin in Chrome ein MÜNCHEN (IT BOLTWISE) – Google hat begonnen, die Unterstützung für die ursprüngliche Version des beliebten Werbeblockers uBlock Origin in seinem Chrome-Browser einzustellen. Diese Maßnahme ist Teil der Umstellung auf die neue Erweiterungsspezifikation Manifest V3, die...
  3. Google deaktiviert uBlock Origin: Auswirkungen auf Chrome-Nutzer MÜNCHEN (IT BOLTWISE) – Die jüngste Entscheidung von Google, die Unterstützung für Manifest-v2-Erweiterungen in Chrome einzustellen, hat bei vielen Nutzern für Aufsehen gesorgt. Besonders betroffen ist der beliebte Werbeblocker uBlock Origin, der nun bei einer...
  4. Firefox plant Einführung von Progressive Web Apps MÜNCHEN (IT BOLTWISE) – Mozilla hat Pläne zur Einführung von Progressive Web Apps (PWAs) für den Firefox-Browser bestätigt, was eine bedeutende Erweiterung der Funktionalität für Desktop-Nutzer darstellt. Mozilla hat offiziell bestätigt, dass Progressive Web Apps...
  5. Chrome 134: Sicherheits-Updates und neue Funktionen im Überblick MÜNCHEN (IT BOLTWISE) – Google hat kürzlich die neueste Version seines Browsers, Chrome 134, veröffentlicht, die nicht nur zahlreiche Sicherheitslücken schließt, sondern auch neue Funktionen bietet, die die Benutzerfreundlichkeit und Sicherheit verbessern. Google hat mit...
  6. Google Chrome deaktiviert uBlock Origin: Auswirkungen und Alternativen MÜNCHEN (IT BOLTWISE) – Die Entscheidung von Google, den beliebten Werbeblocker uBlock Origin in Chrome zu deaktivieren, markiert einen bedeutenden Wendepunkt in der Nutzung von Browser-Erweiterungen. Diese Maßnahme ist Teil der Umstellung auf das neue...
  7. Google deaktiviert uBlock Origin: Auswirkungen auf Chrome-Nutzer MÜNCHEN (IT BOLTWISE) – Die jüngste Entscheidung von Google, die Unterstützung für Manifest-v2-Erweiterungen in Chrome einzustellen, hat bei vielen Nutzern für Aufsehen gesorgt. Besonders betroffen ist der beliebte Werbeblocker uBlock Origin, der nun bei einer...
  8. Neue Malware FrigidStealer bedroht macOS-Nutzer durch gefälschte Browser-Updates MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der wir leben, sind Cyberbedrohungen allgegenwärtig und entwickeln sich ständig weiter. Eine neue Bedrohung, die speziell auf macOS-Nutzer abzielt, ist die Malware FrigidStealer. Diese wird durch...
  9. Google sorgt mit Android System SafetyCore für Diskussionen MÜNCHEN (IT BOLTWISE) – Die plötzliche Installation einer unbekannten App namens Android System SafetyCore auf vielen Smartphones hat für Aufsehen gesorgt. Diese von Google eingeführte Sicherheitskomponente, die ohne Zustimmung der Nutzer installiert wurde, hat eine...
  10. Sicherheitswarnung: Neue Bedrohungen für Google Chrome-Nutzer MÜNCHEN (IT BOLTWISE) – Google Chrome-Nutzer weltweit stehen vor neuen Sicherheitsherausforderungen, da Experten vor einer raffinierten Malware-Kampagne warnen. Google Chrome-Nutzer sollten derzeit besonders wachsam sein, da eine neue Bedrohung in Form der Malware ValleyRAT aufgetaucht...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
58 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
128 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke im Brave-Browser: Gefälschte Download-Quellen".
Stichwörter Brave Browser Cybersecurity Download Hacker IT-Sicherheit Malware Netzwerksicherheit Referrer Sicherheitslücke Update
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Scholz fordert EU-weite Förderung für Elektroautos

21. Januar 2025
Vorheriger Artikel

HackGATE: Neue Maßstäbe für Transparenz und Kontrolle in Penetrationstests

21. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke im Brave-Browser: Gefälschte Download-Quellen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke im Brave-Browser: Gefälschte Download-Quellen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke im Brave-Browser: Gefälschte Download-Quellen« bei Google Deutschland suchen, bei Bing oder Google News!

    254 Leser gerade online auf IT BOLTWISE®
    KI-Jobs