7.5высокая
BDU:2022-03582
Уязвимость браузера Yandex Browser, связанная с недостатками в механизме подтверждения источника данных, позволяющая нарушителю подделать содержимое адресной строки
Опубликовано: 2022-06-22
Описание
Уязвимость браузера Yandex Browser связана с недостатками в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать содержимое адресной строки
Затрагиваемое ПО и версии
Yandex Browser for Android (до 20.8.4)
Способ устранения
Использование рекомендаций:
https://yandex.com/bugbounty/i/hall-of-fame-browser/
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи