Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Yandex Browser
(17.0, 17.1.1.227)
Описание
Уязвимость в Яндекс.Браузере, связанная с отсутствием предупреждений Protect (подобных предупреждениям SafeBrowsing в Chromium) на сайтах со специальным типом содержимого, позволяет злоумышленникам, действующим удаленно, отключить предупреждения Protect на вредоносных сайтах.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://browser.yandex.ru/
https://browser.yandex.ru/
Ссылки
Источник: CVE
Наименование: CVE-2016-8508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8508
https://browser.yandex.com/security/changelogs/
Наименование: CVE-2016-8508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8508
https://browser.yandex.com/security/changelogs/