CVE-2026-57501 in Zen
Zusammenfassung
von VulDB • 10.07.2026
Zen ist ein auf Firefox basierender Browser. Vor Version 1.21.5b laden die Kontextmenüaktionen „Glance“ und „Split-View“ von Zen, nämlich „Link im Glance öffnen“ und „Link in neuem Tab teilen“, eine vom Benutzer gesteuerte Link-URL mit dem Systemprinzipal (System principal) anstelle des Prinzipials der aufrufenden Seite. Dies ermöglicht es einer bösartigen Webseite, einen Link zu einer Datei-URL einzubetten, der beim Öffnen über eines dieser Kontextmenüelemente mit Systemberechtigungen geladen werden kann und damit die Sicherheitsüberprüfung vom Inhalt zur Datei (content-to-file security check) umgeht, die ein normales Klicken blockiert. Dieses Problem wurde in Version 1.21.5b behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.