ГлавнаяБаза уязвимостей БДУ → BDU:2024-06704
6.8высокая

BDU:2024-06704

Уязвимость браузера Yandex Browser, связана с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-05
Описание

Уязвимость браузера Yandex Browser связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём загрузки специально сформированного DLL-файла

Затрагиваемое ПО и версии
Яндекс Бразуер (до 24.7.1.380)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование SIEM-систем для отслеживания индикаторов компрометации;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:
https://yandex.com/bugbounty/i/hall-of-fame-browser/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://yandex.com/bugbounty/i/hall-of-fame-browser/https://news.drweb.ru/show/?i=14899&lng=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена