Kaspersky Threats

検出日

?

10/26/2016

危険度

?

警告

説明

Yandex Browserに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを注入したり、機密情報を入手したりすることができます

以下は、脆弱性の完全なリストです

TranslatorとBookReaderのクロスサイトスクリプティングの脆弱性を悪用して、任意のJavaScriptコードを注入することができます。
機密情報を取得するために、同期形式のCSRFの脆弱性を利用することができます。
フィッシング詐欺対策の未知の脆弱性は、注入されたJavaScriptを使用してパスワードをブルートフォースでリモートから悪用する可能性があります。
セキュリティWiFiの未知の脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。

技術的な詳細

脆弱性（2）を悪用して、ブラウザプロファイルに保存されたデータを盗むことができます。

脆弱性（4）を悪用して、オープンまたは保護されたWi-Fiネットワークからのトラフィックを盗聴することができます。

影響を受ける製品

バージョン16.7を除く16.9より前のYandexブラウザバージョン

解決法

最新バージョンへのアップデート
Yandexブラウザを入手する

オリジナル勧告

Yandex Browser changelogs

影響

?

CI

[?]

OSI

[?]

CVE-IDS

?

CVE-2016-8501
CVE-2016-8502
CVE-2016-8503
CVE-2016-8504
CVE-2016-8505
CVE-2016-8506

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	10/26/2016
危険度 ?	警告
説明	Yandex Browserに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを注入したり、機密情報を入手したりすることができます以下は、脆弱性の完全なリストです TranslatorとBookReaderのクロスサイトスクリプティングの脆弱性を悪用して、任意のJavaScriptコードを注入することができます。機密情報を取得するために、同期形式のCSRFの脆弱性を利用することができます。フィッシング詐欺対策の未知の脆弱性は、注入されたJavaScriptを使用してパスワードをブルートフォースでリモートから悪用する可能性があります。セキュリティWiFiの未知の脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。技術的な詳細脆弱性（2）を悪用して、ブラウザプロファイルに保存されたデータを盗むことができます。脆弱性（4）を悪用して、オープンまたは保護されたWi-Fiネットワークからのトラフィックを盗聴することができます。
影響を受ける製品	バージョン16.7を除く16.9より前のYandexブラウザバージョン
解決法	最新バージョンへのアップデート Yandexブラウザを入手する
オリジナル勧告	Yandex Browser changelogs
影響 ?	CI [?] OSI [?]
CVE-IDS ?	CVE-2016-8501 CVE-2016-8502 CVE-2016-8503 CVE-2016-8504 CVE-2016-8505 CVE-2016-8506
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10893Yandexブラウザの複数の脆弱性

KLA10893
Yandexブラウザの複数の脆弱性