Уязвимость браузера Yandex Browser связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём загрузки специально сформированного DLL-файла
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование SIEM-систем для отслеживания индикаторов компрометации;
- минимизация пользовательских привилегий.
Использование рекомендаций производителя:
https://yandex.com/bugbounty/i/hall-of-fame-browser/
| Балл | 6.8 — высокая опасность |