CVE-2026-41431 in desktopinformación

Resumen

por VulDB • 2026-05-12

Zen es un navegador basado en Firefox. Antes de la versión 1.19.9b, Zen Browser incluía un actualizador de Mozilla Application Resource (MAR) (org.mozilla.updater) que había eliminado todas las verificaciones de firma MAR del código fuente de Firefox del que se bifurcó. Los archivos MAR servidos a los usuarios carecen de firmas criptográficas, y el binario del actualizador no contiene código de verificación criptográfica. Esto elimina la defensa en profundidad que proporciona la firma de MAR. Si el servidor de actualizaciones o la canalización de lanzamiento de GitHub se ven comprometidos, se puede entregar código arbitrario sin firmar a todos los usuarios de Zen a través del mecanismo de actualización automática. Esta vulnerabilidad está corregida en la versión 1.19.9b.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-20

Divulgación

2026-05-11

Moderación

aceptado

Artículo

VDB-362665

CPE

listo

CWE

CWE-347 (confirmado)

CVSS

8.0 (CNA)

EPSS

0.00022

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41431
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41431
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41431/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!