PT-2021-7164 · Yandex · Yandex Browser For Android
Kirtikumar Anandrao Ramchandani
·
Publicado
2021-09-13
·
Atualizado
2021-09-22
·
CVE-2020-27969
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Yandex Browser para Android, versão 20.8.4
Descrição
O problema está relacionado a falhas no mecanismo de confirmação da fonte de dados, permitindo que invasores remotos contornem a Política de Mesma Origem (SOP) e falsifiquem a barra de endereços. Isso pode permitir que um invasor remoto falsifique o conteúdo da barra de endereços.
Recomendações
Para o Yandex Browser para Android versão 20.8.4, atualize para uma versão mais recente a fim de mitigar o risco de contornamento da SOP e falsificação da barra de endereços.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yandex Browser For Android