Описание
Уязвимость механизмов рендеринга Blink и WebKit браузеров на основе Chromium и Safari, связана с недостаточным ограничением вычислительных ресурсов для обработки CSS-свойства «backdrop-filter» вложенных div-элементов HTML-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании браузера с помощью специально сформированной HTML-страницы
Вендор
Microsoft Corp
Google Inc
Apple Inc.
Mozilla Corp.
Opera Software ASA
ООО «Яндекс»
The Tor Project, Inc.
Наименование ПО
Microsoft Edge
Google Chrome
Safari
Firefox
Opera
Opera GX
Яндекс Бразуер
Tor
Версия ПО
- (Microsoft Edge)
. (Google Chrome)
- (Safari)
- (Firefox)
- (Opera)
- (Opera GX)
- (Яндекс Бразуер)
- (Tor)
Тип ПО
Прикладное ПО информационных систем
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для выявления шаблонов, содержащих множественные вложенные <div> с backdrop-filter;
- использование EDR/XDR-решений на стороне браузера;
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- ограничение возможности перехода по ссылкам, полученным из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников.
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
5.4 Medium
CVSS3
6.4 Medium
CVSS2
5.4 Medium
CVSS3
6.4 Medium
CVSS2