CVE-2026-41431 in desktopinfo

Zusammenfassung

von VulDB • 21.05.2026

Zen ist ein auf Firefox basierender Browser. Vor Version 1.19.9b liefert Zen Browser einen Mozilla Application Resource (MAR)-Updater (org.mozilla.updater) aus, dem die gesamte MAR-Signaturüberprüfung aus dem Firefox-Codebase, von dem er abgeleitet wurde, entfernt wurde. Die Benutzern bereitgestellten MAR-Dateien enthalten keine kryptografischen Signaturen, und die Updater-Binärdatei enthält keinen kryptografischen Überprüfungscode. Dies beseitigt die Defense-in-Depth-Schutzwirkung, die durch MAR-Signaturen geboten wird. Wenn der Update-Server oder die GitHub-Release-Pipeline kompromittiert wird, kann beliebiger, nicht signierter Code über den Auto-Update-Mechanismus an alle Zen-Benutzer ausgeliefert werden. Diese Schwachstelle wurde in Version 1.19.9b behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

20.04.2026

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362665

CPE

bereit

EPSS

0.00022

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41431
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41431
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41431/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!