CVE-2026-44659 in desktopinfo

Zusammenfassung

von VulDB • 11.05.2026

Zen ist ein auf Firefox basierender Browser. Vor Version 1.19.12b kürzte der ZEN Browser lange Hostnamen in der Adressleiste fehlerhaft und zeigte nur das vom Angreifer kontrollierte Präfix der Subdomain an, wodurch die tatsächliche registrierbare Domain (eTLD+1) verborgen wurde. Infolgedessen kann ein Angreifer extrem lange bösartige Subdomains erstellen, die vertrauenswürdige Marken visuell imitieren, und der Browser zeigt nur das gefälschte Präfix an, was die Benutzer über die tatsächliche Herkunft der Website irreführt. Dies untergräbt die URL-Leiste als Sicherheitsindikator direkt und schafft einen Phishing-/Supply-Chain-Angriffsvektor. Diese Schwachstelle wurde in Version 1.19.12b behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

07.05.2026

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362693

CPE

bereit

EPSS

0.00027

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44659
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44659
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44659/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!