Katalog CVE

CVE-2026-12348

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

W Arc Search dla systemu Android występuje podatność na oszustwa związane z paskiem adresu, która pozwala zdalnemu atakującemu na wyświetlenie zaufanej domeny w pasku adresu, jednocześnie renderując treści kontrolowane przez atakującego.

Ocena ryzyka

Ta podatność umożliwia atakującym przeprowadzanie ataków phishingowych, co może prowadzić do kradzieży danych użytkowników i naruszenia bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji Arc Search do najnowszej wersji oraz monitorowanie aktywności użytkowników w celu wykrywania potencjalnych prób phishingu.

Oryginalny opis (angielski, źródło NVD)

Address bar spoofing in Arc Search for Android allows a remote attacker to display a trusted domain in the address bar while rendering attacker-controlled content, enabling phishing.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS