История устранения уязвимостей

Исправлено в версии 16.9

18 января, 17:00

CVE-2016-8503: Евгений Сухов

С помощью механизма "Защита от фишинга" в Яндекс браузере с версии 16.7 по 16.9.0 атакующий мог осуществлять подбор пароля от важного сайта (без возможности определить логин пользователя или адрес этого сайта) с помощью специально-сформированного JavaScript-кода.

CVE-2017-7325: Patryk Bogdan

Яндекс браузер для домашнего компьютера до версии 16.9.0 позволял удаленному атакующему подменять адрес сайта в адресной строке через механизм window.open.