ГлавнаяБаза уязвимостей БДУ → BDU:2024-06099
10критическая

BDU:2024-06099

Уязвимость программного обеспечения браузеров Chromium, Firefox, Safari связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-08
Описание

Уязвимость программного обеспечения браузеров Chromium, Firefox, Safari связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии перехода пользователя по специально сформированной ссылке

Затрагиваемое ПО и версии
Google Chrome (.)SafariFirefox
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности эксплуатации уязвимости;
- использование SIEM-систем для отслеживания подозрительных событий безопасности, связанных с переходом по адресу 0.0.0.0;
- добавление авторизации даже при работе с localhost;
- внедрение CSRF-токенов в разрабатываемые приложения;
- использование HTTPS;
- реализация заголовков PNA.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser
Проверьте безопасность своего сайта и почты → Полная проверка домена