Plataforma
javascript
Componente
pega-browser-extension
Corrigido em
3.1.45
CVE-2026-1079 describes a native messaging host vulnerability within the Pega Browser Extension (PBE), a component of Pega Robotic Automation. This flaw allows a malicious website to potentially trigger unexpected message box displays, impacting user experience and potentially leading to further exploitation. The vulnerability affects versions of PBE from 0.0.0 through 3.1.45, and a fix is available in version 3.1.45.
A vulnerabilidade CVE-2026-1079 na Extensão do Navegador Pega (PBE) representa um risco para usuários de Pega Robotic Automation que possuem a PBE instalada. Trata-se de uma vulnerabilidade no host de mensagens nativas que pode ser explorada através de um site malicioso. A visita a um site projetado para explorar essa fraqueza pode resultar na exibição de uma mensagem inesperada. Essa vulnerabilidade não requer autenticação e pode permitir que um atacante execute código arbitrário no contexto do navegador do usuário, comprometendo potencialmente dados e operações. A gravidade desta vulnerabilidade exige atenção imediata para evitar possíveis ataques.
Um atacante pode criar um site malicioso contendo código projetado para explorar a vulnerabilidade do host de mensagens nativas na Extensão do Navegador Pega (PBE). Quando um usuário com a PBE instalada visita este site, o código malicioso pode ser executado, exibindo uma mensagem inesperada. Este ataque pode fazer parte de uma campanha de phishing ou uma tentativa de comprometer a segurança do sistema do usuário. A natureza da vulnerabilidade permite que os atacantes obtenham potencialmente acesso a informações confidenciais ou realizem ações não autorizadas em nome do usuário. A falta de autenticação necessária para explorar esta vulnerabilidade a torna particularmente preocupante.
Organizations utilizing Pega Robotic Automation and its associated Pega Browser Extension are at risk. Specifically, users who frequently interact with external websites or those who have not recently updated their browser extensions are more vulnerable. Shared hosting environments where multiple users share the same browser instance could also amplify the risk.
• javascript / browser: Inspect browser extension permissions for unusual or excessive access requests. Monitor network traffic for suspicious connections originating from the Pega Browser Extension.
// Example: Check extension permissions in Chrome DevTools
chrome.permissions.getAll(function(permissions) {
console.log(permissions);
});disclosure
Status do Exploit
EPSS
0.05% (percentil 17%)
CISA SSVC
A solução para mitigar CVE-2026-1079 é atualizar a Extensão do Navegador Pega (PBE) para a versão 3.1.45 ou superior. Esta atualização inclui as correções necessárias para abordar a vulnerabilidade do host de mensagens nativas. Administradores de sistemas e usuários de Pega Robotic Automation são fortemente encorajados a aplicar esta atualização o mais rápido possível. Além disso, os usuários devem ter cautela ao navegar em sites desconhecidos ou suspeitos e manter seus navegadores e sistemas operacionais atualizados com os últimos patches de segurança. A aplicação oportuna desta atualização é crucial para a proteção contra possíveis ataques.
Actualice la Pega Browser Extension (PBE) a la versión 3.1.45 o superior para mitigar la vulnerabilidad. Consulte la documentación de Pegasystems para obtener instrucciones detalladas sobre cómo actualizar la extensión y asegurar su entorno.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um componente que permite a comunicação entre uma extensão de navegador e uma aplicação nativa no sistema operacional.
É um identificador único para esta vulnerabilidade, facilitando seu rastreamento e referência.
Enquanto isso, evite visitar sites desconhecidos e mantenha seu navegador atualizado.
Sim, afeta todos os usuários de Pega Robotic Automation que possuem a Extensão do Navegador Pega instalada.
A atualização está disponível através dos canais de download oficiais da Pega.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.