4.3средняя
BDU:2022-03535 (CVE-2022-28225)
Уязвимость браузера Yandex Browser, связанная с ошибками обработки символических ссылкок, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-06-21
Описание
Уязвимость браузера Yandex Browser связана с ошибками обработки символических ссылкок при загрузке установочного файла. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Яндекс Бразуер (до 22.3.3.684)
Способ устранения
Использование рекомендаций:
https://yandex.com/bugbounty/i/hall-of-fame-browser/
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи