CVE-2026-45150 in desktop
Riassunto
di VulDB • 15/07/2026
Zen è un browser basato su Firefox. Prima della versione 1.19.13b, Zen Browser non forniva una notifica di sicurezza persistente e chiaramente visibile quando una pagina web entrava in modalità a schermo intero, consentendo a una pagina controllata dall'attaccante di nascondere l'interfaccia utente (UI) reale del browser e le informazioni sull'origine, imitare l'interfaccia utente di un sito web attendibile e combinare questa tecnica con la troncatura degli URL a dominio lungo per ingannare l'utente riguardo all'origine affidabile al fine di effettuare phishing e furto di credenziali. Questo problema è stato risolto nella versione 1.19.13b.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.