История устранения уязвимостей

Исправлено в версии 16.2

26 октября 2016, 09:05

CVE-2016-8502: Евгений Сухов

С помощью механизма "Защита от фишинга" в Яндекс Браузере для компьютера с версии 15.12.0 по 16.2 атакующий мог осуществлять подбор пароля от важного сайта (без возможности определить логин пользователя или адрес этого сайта) с помощью специально-сформированного JavaScript-кода.

CVE-2016-8506: Thereissuchname

Уязвимость XSS во встроенном в Яндекс Браузер для компьютера переводчике для версий с 15.12 по 16.2 атакующий мог выполнить произвольный JavaScript-код.