ГлавнаяБаза уязвимостей БДУ → BDU:2025-13227
6.4средняя

BDU:2025-13227

Уязвимость механизмов рендеринга Blink и WebKit браузеров на основе Chromium и Safari, позволяющая нарушителю вызвать отказ в обслуживании браузера
Опубликовано: 2025-10-22
Описание

Уязвимость механизмов рендеринга Blink и WebKit браузеров на основе Chromium и Safari, связана с недостаточным ограничением вычислительных ресурсов для обработки CSS-свойства «backdrop-filter» вложенных div-элементов HTML-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании браузера с помощью специально сформированной HTML-страницы

Затрагиваемое ПО и версии
Microsoft EdgeGoogle Chrome (.)SafariFirefoxOperaOpera GXЯндекс БразуерTor
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для выявления шаблонов, содержащих множественные вложенные <div> с backdrop-filter;
- использование EDR/XDR-решений на стороне браузера;
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- ограничение возможности перехода по ссылкам, полученным из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/JonnyBanana/safari-ie-reaper.github.io
Проверьте безопасность своего сайта и почты → Полная проверка домена