Войти
Войти
Войти
Зал Славы Браузера
Мы хотим публично назвать имена тех, кто помогает делать Яндекс Браузер безопасным.
Таким «охотникам» мы выдаём CVE.
CVE | Описание | Исследователь | Исправлено в версии |
|---|---|---|---|
CVE-2024-6473 | Версии ранее 24.7.1.380 уязвимы к атаке поиска dll библиотек по недоверенному пути. | Doctor Web, Ltd. | 24.7.1.380 |
CVE-2023-26226 | В версиях ранее 24.4.0.682 присутствует уязвимость использования памяти после освобождения. | khangkito | 24.4.0.682 |
CVE-2022-28225 | В версиях ранее 22.3.3.684 присутствует уязвимость повышения привилегий локальным пользователем. | Xi-tauw | 22.3.3.684 |
CVE-2022-28226 | В версиях ранее 22.3.3.801 присутствует уязвимость повышения привилегий локальным пользователем. | Xi-tauw | 22.3.3.801 |
CVE-2021-25263 | В версиях ранее 21.9.0.390 присутствует уязвимость повышения привилегий локальным пользователем. | Xi-tauw | 21.9.0.390 |
CVE-2021-25261 | В версиях ранее 22.5.0.826 присутствует уязвимость повышения привилегий локальным пользователем. | Xi-tauw | 22.5.0.826 |
CVE-2021-25262 | Уязвимость позволяет атакующему подменять значение адресной строки за счет IDN-спуфинга. | Kirtikumar
Anandrao Ramchandani | 21.3.0 |
CVE-2021-25255 | Уязвимость позволяет атакующему вызвать аварийное завершение приложения. | Kirtikumar
Anandrao Ramchandani | 21.1.0 |
CVE-2021-25254 | Уязвимость позволяет атакующему подменить значение адресной строки Яндекс Браузер Lite для Android. | Kirtikumar
Anandrao Ramchandani | 21.1.0 |
CVE-2020-27970 | Уязвимость позволяла атакующему подменить значение адресной строки Яндекс Браузер Lite для Android. | Kirtikumar
Anandrao Ramchandani | 20.8.4 |
CVE-2020-27969 | Уязвимость позволяла атакующему подменять значение адресной строки и обходить политику безопасности SOP в Яндекс Браузер для Android. | Kirtikumar
Anandrao Ramchandani | 20.10.0 |
CVE-2017-7327 | Файл-установщик Яндекс Браузера был уязвим к DLL-Hijacking из-за отсутствия проверок загрузки путей для dnsapi.dll, winmm.dll, ntmarta.dll, cryptbase.dll or profapi.dll. | Himanshu Mehta | 17.4.1 |
CVE-2017-7326 | Состояние гонки (race-condition) в Яндекc Браузер для Android позволяло эксплуатировать уязвимость повреждения памяти, используя специально подготовленную HTML-страницу. | narendra.0 | 17.4.0.16 |
CVE-2017-7325 | Уязвимость позволяла атакующему подменить значение адресной строки Яндекс Браузер c помощью вызова window.open. | Patryk Bogdan | 16.9 |
CVE-2016-8501 | Уязвимость в технологии Безопасный WiFi в Яндекс Браузере позволяет атакующему осуществлять перехват сетевого трафика в открытых или WEP-сетях. | Vladimir Dubrovin | 15.12 |
CVE-2016-8502 | Уведомление, что технология Антифишинг может быть использована для перебора паролей пользователя. | Evgeny Sukhov | 16.2 |
CVE-2016-8503 | Уведомление, что технологии Антифишинг может быть использована для перебора паролей пользователя. | Evgeny Sukhov | 16.9 |
CVE-2016-8504 | CSRF в механизме синхронизации форм в Яндекс Браузере позволяет атакующему получить доступ к сохраненным данным профиля пользователя. | Ziyahan Albeniz | 16.6 |
CVE-2016-8505 | XSS в расширении BookReader в Яндекс Браузере позволяет атакующему выполнить произвольный javascript код. | Jouko | 16.6 |
CVE-2016-8506 | XSS в расширении Переводчик в Яндекс Браузере позволяет атакующему выполнить произвольный javascript код. | Thereissuchname | 16.2 |
CVE-2016-8507 | Яндекс Браузер для iOS некорректно осуществлял проверку URL со схемой facetime://, в результате чего атакующий получал возможность инициировать видеозвонок без уведомления пользователя. | mohaab007 | 16.10.0.2357 |
CVE-2016-8508 | Уведомление о подозрительном контенте, что технология Protect в Яндекс Браузере не отображается для определенных типов контента. | Oleynik Yaroslav | 17.1.1.227 |
Wed Oct 02 2024 18:15:05 GMT+0300 (Moscow Standard Time)