CVE-2026-41431 in desktop
요약
\~에 의해 VulDB • 2026. 05. 12.
Zen은 Firefox 기반 브라우저입니다. 1.19.9b 이전 버전의 Zen Browser는 포크된 Firefox 코드베이스에서 모든 MAR 서명 검증 기능이 제거된 Mozilla Application Resource(MAR) 업데이트 프로그램(org.mozilla.updater)을 포함하고 있습니다. 사용자에게 제공되는 MAR 파일에는 암호화 서명이 전혀 포함되어 있지 않으며, 업데이트 프로그램 바이너리에도 암호화 검증 코드가 전혀 포함되어 있지 않습니다. 이로 인해 MAR 서명이 제공하는 심층 방어(defense-in-depth) 기능이 제거됩니다. 업데이트 서버나 GitHub 릴리스 파이프라인이 침해될 경우, 임의의 서명되지 않은 코드가 자동 업데이트 메커니즘을 통해 모든 Zen 사용자에게 전달될 수 있습니다. 이 취약점은 1.19.9b에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.