CVE-2026-41431

Nome do Software Vulnerável e Versões Afetadas Zen Browser versões anteriores a 1.19.9b

Descrição O Zen Browser inclui um atualizador Mozilla Application Resource (MAR) (org.mozilla.updater) que carece de verificação de assinatura criptográfica. Como o binário do atualizador não contém código de verificação e os arquivos MAR não possuem assinaturas, o mecanismo de defesa em profundidade fornecido pela assinatura MAR está ausente. Se o servidor de atualização ou o pipeline de lançamento do GitHub for comprometido, um invasor poderá entregar código não assinado arbitrário aos usuários por meio do mecanismo de atualização automática.

Recomendações Atualizar para a versão 1.19.9b.