Brave 浏览器出现漏洞

据Cybersecuritynews消息，Brave 浏览器出现重大安全漏洞 CVE-2025-23086。该漏洞存在于 1.70.x 至 1.74.47 版本的桌面端，源于文件选择器对话框中站点来源显示缺陷，与可信站点的开放重定向漏洞结合，会使恶意网站伪装成可信域名，诱骗用户下载有害文件、泄露敏感信息。目前Brave 软件已在 1.74.48 及后续版本修复此漏洞。