CVE-2026-57501 in Zen정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Zen은 Firefox 기반 브라우저입니다. 버전 1.21.5b 이전의 Zen에서 'glance' 및 'split-view' 컨텍스트 메뉴 작업인 'Glance에서 링크 열기(Open link in glance)'와 '새 탭에서 분할하여 링크 열기(Split link in new tab)'는 시스템 권한(System principal)을 사용하여 페이지가 제어하는 링크 URL을 로드하며, 대신 원래 페이지의 권한(principal)을 사용하지 않습니다. 이로 인해 악성 웹 페이지가 파일 URL로 연결된 링크를 삽입할 수 있으며, 해당 컨텍스트 메뉴 항목 중 하나를 통해 열 때 시스템 권한으로 로드되어 일반 클릭 시 차단되는 콘텐츠-파일 간 보안 검사(content-to-file security check)를 우회할 수 있습니다. 이 문제는 버전 1.21.5b에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-377365

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!