CVE-2016-8503
https://notcve.org/view.php?id=CVE-2016-8503
Yandex Protect Anti-phishing warning in Yandex Browser for desktop from version 16.7 to 16.9 could be used by remote attacker for brute-forcing passwords from important web-resource with special JavaScript. Yandex Protect de alerta Anti-phishing en Yandex Browser para escritorio desde la versión 16.7 hasta la versión 16.9 podría ser utilizado por un atacante remoto para forzar contraseñas a través de un ataque de fuerza bruta desde importantes recursos web con JavaScript especial. • http://www.securityfocus.com/bid/93921 https://browser.yandex.com/security/changelogs • CWE-254: 7PK - Security Features •
CVE-2016-8505
https://notcve.org/view.php?id=CVE-2016-8505
XSS in Yandex Browser BookReader in Yandex browser for desktop for versions before 16.6. could be used by remote attacker for evaluation arbitrary javascript code. XSS en Yandex Browser BookReader en navegador Yandex para escritorio para versiones anteriores a 16.6. podría ser usado por un atacante remoto para una evaluación arbitraria de código javascript. • http://www.securityfocus.com/bid/93925 https://browser.yandex.com/security/changelogs • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2016-8504
https://notcve.org/view.php?id=CVE-2016-8504
CSRF of synchronization form in Yandex Browser for desktop before version 16.6 could be used by remote attacker to steal saved data in browser profile. CSRF de forma de sincronización en Yandex Browser para escritorio en versiones anteriores a 16.6 podría ser usado por atacantes remotos para robar datos guardados en el perfil del navegador. • http://www.securityfocus.com/bid/93924 https://browser.yandex.com/security/changelogs • CWE-352: Cross-Site Request Forgery (CSRF) •