Yandex

Yandex Browser

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2021-25262

  • EPSS 0.06%
  • Veröffentlicht 21.05.2025 07:07:29
  • Zuletzt bearbeitet 10.06.2025 15:49:44

Yandex Browser for Android prior to version 21.3.0 allows remote attackers to perform IDN homograph attack.

7.5

CVE-2021-25255

  • EPSS 0.31%
  • Veröffentlicht 21.05.2025 07:04:02
  • Zuletzt bearbeitet 10.06.2025 15:50:05

Yandex Browser Lite for Android prior to version 21.1.0 allows remote attackers to cause a denial of service.

5.3

CVE-2021-25254

  • EPSS 0.07%
  • Veröffentlicht 21.05.2025 06:58:00
  • Zuletzt bearbeitet 10.06.2025 15:51:27

Yandex Browser Lite for Android before 21.1.0 allows remote attackers to spoof the address bar.

7.8

CVE-2024-6473

  • EPSS 2.69%
  • Veröffentlicht 03.09.2024 11:15:15
  • Zuletzt bearbeitet 05.09.2024 14:19:45

Yandex Browser for Desktop before 24.7.1.380 has a DLL Hijacking Vulnerability because an untrusted search path is used.

7.8

CVE-2022-28226

  • EPSS 0.03%
  • Veröffentlicht 15.06.2022 20:15:17
  • Zuletzt bearbeitet 21.11.2024 06:56:59

Local privilege vulnerability in Yandex Browser for Windows prior to 22.3.3.801 allows a local, low privileged, attacker to execute arbitary code with the SYSTEM privileges through manipulating temporary files in directory with insecure permissions d...

7.8

CVE-2022-28225

  • EPSS 0.03%
  • Veröffentlicht 15.06.2022 20:15:17
  • Zuletzt bearbeitet 21.11.2024 06:56:59

Local privilege vulnerability in Yandex Browser for Windows prior to 22.3.3.684 allows a local, low privileged, attacker to execute arbitary code with the SYSTEM privileges through manipulating symlinks to installation file during Yandex Browser upda...

7.8

CVE-2021-25261

  • EPSS 0.03%
  • Veröffentlicht 15.06.2022 20:15:17
  • Zuletzt bearbeitet 21.11.2024 05:54:38

Local privilege vulnerability in Yandex Browser for Windows prior to 22.5.0.862 allows a local, low privileged, attacker to execute arbitary code with the SYSTEM privileges through manipulating symlinks to installation file during Yandex Browser upda...

5.3

CVE-2020-27970

  • EPSS 0.21%
  • Veröffentlicht 13.09.2021 12:15:08
  • Zuletzt bearbeitet 21.11.2024 05:22:07

Yandex Browser before 20.10.0 allows remote attackers to spoof the address bar

7.5

CVE-2020-27969

  • EPSS 0.09%
  • Veröffentlicht 13.09.2021 12:15:07
  • Zuletzt bearbeitet 21.11.2024 05:22:07

Yandex Browser for Android 20.8.4 allows remote attackers to perform SOP bypass and addresss bar spoofing

7.8

CVE-2021-25263

  • EPSS 0.09%
  • Veröffentlicht 17.08.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 05:54:38

Local privilege vulnerability in Yandex Browser for Windows prior to 21.9.0.390 allows a local, low privileged, attacker to execute arbitary code with the SYSTEM privileges through manipulating files in directory with insecure permissions during Yand...