CVE-2026-12348
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
W Arc Search dla systemu Android występuje podatność na oszustwa związane z paskiem adresu, która pozwala zdalnemu atakującemu na wyświetlenie zaufanej domeny w pasku adresu, jednocześnie renderując treści kontrolowane przez atakującego.
Ocena ryzyka
Ta podatność umożliwia atakującym przeprowadzanie ataków phishingowych, co może prowadzić do kradzieży danych użytkowników i naruszenia bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji Arc Search do najnowszej wersji oraz monitorowanie aktywności użytkowników w celu wykrywania potencjalnych prób phishingu.
Oryginalny opis (angielski, źródło NVD)
Address bar spoofing in Arc Search for Android allows a remote attacker to display a trusted domain in the address bar while rendering attacker-controlled content, enabling phishing.

