История устранения уязвимостей

февраль 2017
Исправлено в версии 16.10
27 февраля, 09:00

CVE-2016-8507: mohaab007

Яндекс Браузер для iOS до версии 16.10.0.2357 небезопасно обрабатывал ссылки со схемой facetime://, что позволяло атакующему инициировать без подтверждения пользователя facetime-звонок и через него получить видео- и аудиоданные с устройства пользователя через специально созданный веб-сайт.

Нет комментариев
CVE-2016-8507
Исправлено в версии 17.1
27 февраля, 09:05

CVE-2016-8508: Олейник Ярослав

Яндекс браузер для компьютера в версиях до 17.1.1.227 не показывал предупреждения механизма Protect (аналог Safebrowsing в Chromium) на сайтах, содержимое которых отдавалось со специальным заголовком content-type, что позволяло злоумышленнику предотвратить появление предупреждений на собственном сайте.

Нет комментариев
CVE-2016-8508