PT-2020-4724 · Yandex · Yandex Browser
Rafay Baloch
·
Publicado
2020-08-10
·
Atualizado
2020-10-21
·
CVE-2020-7369
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Yandex Browser anteriores à 20.8.4
Descrição:
O problema está relacionado à exibição incorreta de informações críticas na barra de endereços do Yandex Browser, permitindo que um invasor oculte a verdadeira origem dos dados apresentados no navegador. Isso pode ser explorado para realizar ataques de spoofing.
Recomendações:
Para versões anteriores à 20.8.4, atualize para a versão 20.8.4 ou posterior para resolver o problema.
Exploit
Correção
Missing Authentication
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Yandex Browser