Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-05276: Уязвимость компонента Address Bar Handler браузера Yandex Browser for Android, позволяющая нарушителю проводить спуфинг-атаки

Описание уязвимости	Уязвимость компонента Address Bar Handler браузера Yandex Browser for Android связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Вендор	Yandex N. V.
Наименование ПО	Yandex Browser for Android
Версия ПО	до 20.8.4
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Google Inc. Android .
Тип ошибки	UI Ложное представление критической информации пользовательским интерфейсом.
Идентификатор типа ошибки	CWE-451
Класс уязвимости	Уязвимость кода
Дата выявления	10.08.2020
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:N/A:N CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://yandex.ru/support/browser-mobile-android-phone/install/install.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Подмена при взаимодействии
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://securitylab.ru/news/513265.php https://yandex.ru/support/browser-mobile-android-phone/install/install.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-7369
Прочая информация	Данные уточняются

Последние изменения