История устранения уязвимостей

Исправлено в версии 16.6

26 октября 2016, 09:10

CVE-2016-8504: Ziyahan Albeniz

Уязвимость CSRF в форме синхронизации Яндекс Браузера для компьютера в версиях до 16.6.0 могла быть использована атакующим для получения сохранненных в профиле пользовательских данных.

CVE-2016-8505: Jouko

Уязвимость XSS в расширении BookReader в Яндекс Браузере для компьютера в версиях до 16.6.0 могла быть использована атакующим для выполнения JavaScript-кода в контексте расширения.