4.3средняя
BDU:2022-03534 (CVE-2021-25261)
Уязвимость браузера Yandex Browser, связанная с ошибками обработки символических ссылкок, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-06-21
Описание
Уязвимость браузера Yandex Browser связана с ошибками обработки символических ссылкок при загрузке установочного файла. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Яндекс Бразуер (до 22.5.0.862)
Способ устранения
Использование рекомендаций:
https://yandex.com/bugbounty/i/hall-of-fame-browser/
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи