CVE-2026-57501 in Zeninformazioni

Riassunto

di VulDB • 10/07/2026

Zen è un browser basato su Firefox. Prima della versione 1.21.5b, le azioni del menu contestuale di Zen per "glance" e "split-view", ovvero "Apri link in glance" e "Dividi link in una nuova scheda", caricano l'URL del link controllato dalla pagina con il principal di sistema invece che con il principal della pagina di origine, consentendo a una pagina web malevola di inserire un collegamento a un URL file che può essere caricato con privilegi di sistema quando viene aperto tramite uno dei due elementi del menu contestuale, aggirando così il controllo di sicurezza da contenuto a file che blocca un clic ordinario. Questo problema è stato risolto nella versione 1.21.5b.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00290

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!