История устранения уязвимостей

Исправлено в версии 17.1

27 февраля, 09:05

CVE-2016-8508: Олейник Ярослав

Яндекс браузер для компьютера в версиях до 17.1.1.227 не показывал предупреждения механизма Protect (аналог Safebrowsing в Chromium) на сайтах, содержимое которых отдавалось со специальным заголовком content-type, что позволяло злоумышленнику предотвратить появление предупреждений на собственном сайте.

0 комментариев
Подписаться на комментарии к посту