История устранения уязвимостей

октябрь 2016
Исправлено в версии 15.12
26 октября 2016, 09:00

CVE-2016-8501: Владимир Дубровин

Обход безопасного Wi-Fi для Яндекс Браузера для компьютера с версии 15.10 по 15.12 в ряде случаев позволял атакующему прослушивать трафик в открытых беспроводных сетях, несмотря на активацию безопасного режима.

Нет комментариев
CVE-2016-8501
Исправлено в версии 16.2
26 октября 2016, 09:05

CVE-2016-8502: Евгений Сухов

С помощью механизма "Защита от фишинга" в Яндекс Браузере для компьютера с версии 15.12.0 по 16.2 атакующий мог осуществлять подбор пароля от важного сайта (без возможности определить логин пользователя или адрес этого сайта) с помощью специально-сформированного JavaScript-кода.

CVE-2016-8506: Thereissuchname

Уязвимость XSS во встроенном в Яндекс Браузер для компьютера переводчике для версий с 15.12 по 16.2 атакующий мог выполнить произвольный JavaScript-код.

Нет комментариев
CVE-2016-8502,CVE-2016-8506
Исправлено в версии 16.6
26 октября 2016, 09:10

CVE-2016-8504: Ziyahan Albeniz

Уязвимость CSRF в форме синхронизации Яндекс Браузера для компьютера в версиях до 16.6.0 могла быть использована атакующим для получения сохранненных в профиле пользовательских данных.

CVE-2016-8505: Jouko

Уязвимость XSS в расширении BookReader в Яндекс Браузере для компьютера в версиях до 16.6.0 могла быть использована атакующим для выполнения JavaScript-кода в контексте расширения.

Нет комментариев
CVE-2016-8504,CVE-2016-8505
Исправлено в версии 16.9
26 октября 2016, 09:20

CVE-2016-8503: Евгений Сухов

С помощью механизма "Защита от фишинга" в Яндекс браузере с версии 16.7 по 16.9 атакующий мог осуществлять подбор пароля от важного сайта (без возможности определить логин пользователя или адрес этого сайта) с помощью специально-сформированного JavaScript-кода.

Нет комментариев
CVE-2016-8503