CVE-2026-41431 in desktop
要約
〜によって VulDB • 2026年05月11日
ZenはFirefoxベースのブラウザです。バージョン1.19.9b以前では、Zen BrowserにはMozilla Application Resource (MAR) アップデーター(org.mozilla.updater)が含まれており、これはフォーク元のFirefoxコードベースからMAR署名検証のすべてが削除されています。ユーザーに提供されるMARファイルには暗号化署名がゼロ含まれておらず、アップデーターバイナリにも暗号化検証コードがゼロ含まれています。これにより、MAR署名が提供するディフェンス・イン・デプス(多層防御)が排除されています。更新サーバーまたはGitHubのリリースパイプラインが侵害された場合、任意の署名なしコードが自動更新メカニズムを通じてすべてのZenユーザーに配信される可能性があります。この脆弱性は1.19.9bで修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.