CVE-2026-41431 in desktopالمعلومات

الملخص

بحسب VulDB • 12/05/2026

Zen هو متصفح يعتمد على Firefox. قبل الإصدار 1.19.9b، كان متصفح Zen يتضمن مُحدّث موارد تطبيق Mozilla (MAR) (org.mozilla.updater) الذي تمت إزالة جميع آليات التحقق من التوقيعات الخاصة بملفات MAR من شجرة الكود الخاصة بـ Firefox التي استُخدمت كنقطة انطلاق لهذا التفرع (fork). تحتوي ملفات MAR التي تُقدّم للمستخدمين على توقيعات تشفيرية صفرية، ولا يحتوي ملف المُحدّث الثنائي (binary) على أي كود للتحقق من التوقيعات التشفيرية. يؤدي هذا إلى إزالة طبقة الدفاع الإضافية (defense-in-depth) التي توفرها توقيعات MAR. إذا تم اختراق خادم التحديث أو خط أنابيب إصدارات GitHub، يمكن تسليم كود عشوائي غير موقّع إلى جميع مستخدمي Zen عبر آلية التحديث التلقائي. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.19.9b.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362665

CPE

جاهز

CWE

CWE-347 (مؤكد)

CVSS

8.0 (CNA)

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41431
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41431
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41431/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!