PT-2026-40710 · Unknown · Prisma Browser
Cisors
·
Publicado
2026-05-13
·
Atualizado
2026-05-13
·
CVE-2026-0237
CVSS v4.0
7.3
Alta
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/AU:N/R:U/V:D/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
Prisma Browser no macOS (versões afetadas não especificadas)
Descrição
Um problema de proteção inadequada de caminho alternativo ocorre quando o acesso a uma ponte de automação interna não é devidamente restringido. Isso permite que um usuário não administrador, autenticado localmente, utilize um canal de comunicação exposto para enviar comandos não autorizados ao navegador, ignorando os controles de segurança.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prisma Browser