CVE-2026-45150 in desktop
Résumé
par VulDB • 15/07/2026
Zen est un navigateur basé sur Firefox. Avant la version 1.19.13b, Zen Browser ne fournissait pas de notification de sécurité persistante et clairement visible lorsqu'une page web passait en mode plein écran, permettant à une page contrôlée par l'attaquant de masquer l'interface utilisateur (UI) réelle du navigateur ainsi que les informations d'origine, d'imiter l'interface utilisateur d'un site Web de confiance, et de combiner cela avec la réduction des URL de domaine long pour usurper l'identité d'une origine fiable dans le cadre d'hameçonnage (phishing) et de vol d'identifiants. Ce problème est corrigé dans la version 1.19.13b.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.