BDU:2020-05276

Опубликовано: 10 авг. 2020

Источник: fstec

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость компонента Address Bar Handler браузера Yandex Browser for Android связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Вендор

ООО «Яндекс»

Наименование ПО

Yandex Browser for Android

Версия ПО

до 20.8.4 (Yandex Browser for Android)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://yandex.ru/support/browser-mobile-android-phone/install/install.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7369
CVE

EPSS

Процентиль: 41%

0.00193

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2020-7369

CVSS3: 4.3

nvd

больше 5 лет назад

User Interface (UI) Misrepresentation of Critical Information vulnerability in the address bar of the Yandex Browser allows an attacker to obfuscate the true source of data as presented in the browser. This issue affects the Yandex Browser version 20.8.3 and prior versions, and was fixed in version 20.8.4 released October 1, 2020.

GHSA-2q3p-j7r5-v28g

github

больше 3 лет назад

EPSS

Процентиль: 41%

0.00193

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2