CVE-2026-45245

Nome do Software Vulnerável e Versões Afetadas Summarize versões anteriores a 0.15.1

Descrição O recurso de resumo ao passar o mouse permite que páginas maliciosas enviem eventos de mouseover sintéticos sobre links controlados por atacantes. Isso faz com que a extensão realize solicitações de daemon autenticadas usando tokens armazenados sem verificar se o evento é confiável. Atacantes podem colocar URLs locais ou de redes privadas em links para rotear solicitações autenticadas através do daemon, o que pode levar ao acesso não autorizado a endpoints internos sensíveis quando os usuários interagem com conteúdo malicioso.

Recomendações Atualize para a versão 0.15.1 ou posterior.