Уязвимость установщика браузера Yandex Browser существует из-за отсутствия проверок загрузки путей для dnsapi.dll, winmm.dll, ntmarta.dll, cryptbase.dll, profapi.dll. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
https://yandex.com/bugbounty/i/hall-of-fame-browser/
| Балл | 7.2 — высокая опасность |