PT-2026-40748 · Unknown · Prisma Browser
Cisors
·
Publicado
2026-05-13
·
Atualizado
2026-05-14
·
CVE-2026-0236
CVSS v4.0
7.3
Alta
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:D/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
Prisma Browser no macOS (versões afetadas não especificadas)
Descrição
Um problema de injeção de código ocorre porque o software não restringe adequadamente o acesso à sua interface AppleScript. Isso permite que um usuário não administrador, autenticado localmente, utilize um manipulador de Eventos Apple exposto para enviar comandos não autorizados ao navegador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prisma Browser