Уязвимость программного обеспечения браузеров Chromium, Firefox, Safari связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии перехода пользователя по специально сформированной ссылке
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности эксплуатации уязвимости;
- использование SIEM-систем для отслеживания подозрительных событий безопасности, связанных с переходом по адресу 0.0.0.0;
- добавление авторизации даже при работе с localhost;
- внедрение CSRF-токенов в разрабатываемые приложения;
- использование HTTPS;
- реализация заголовков PNA.
| Балл | 10 — критическая опасность |