Описание
Уязвимость установщика веб-браузера Naver Whale связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных
Вендор
NAVER Corp.
Наименование ПО
Whale Browser
Версия ПО
до 2.6.88.19 (Whale Browser)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 39%
0.00172
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
больше 5 лет назад
Whale Browser Installer before 1.2.0.5 versions don't support signature verification for Flash installer.
github
больше 3 лет назад
Whale Browser Installer before 1.2.0.5 versions don't support signature verification for Flash installer.
EPSS
Процентиль: 39%
0.00172
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2