4.3средняя
BDU:2022-03533 (CVE-2022-28226)
Уязвимость браузера Yandex Browser, связанная с ошибками обработки временных файлов, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-06-21
Описание
Уязвимость браузера Yandex Browser связана с ошибками обработки временных файлов при загрузке обновлений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Яндекс Бразуер (до 22.3.3.801)
Способ устранения
Использование рекомендаций:
https://yandex.com/bugbounty/i/hall-of-fame-browser/
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи