PT-2026-46048 · Securly · Securly Chrome Extension
Santh
·
Publicado
2026-06-03
·
Atualizado
2026-06-04
·
CVE-2026-8874
CVSS v3.1
7.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Securly Chrome Extension versão 3.0.7
Descrição
A extensão baixa arquivos JSON contendo palavras-chave de alerta de crise e regras de filtragem através de HTTP não criptografado usando a Fetch API. Isso representa uma implementação inconsistente de Transport Layer Security (TLS), já que outros endpoints na mesma extensão utilizam corretamente HTTPS para buscar dados IWF e CIPA.
Recomendações
Atualize a Securly Chrome Extension versão 3.0.7 para uma versão que garanta que todos os dados sejam buscados via HTTPS.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Securly Chrome Extension