Уязвимость механизмов рендеринга Blink и WebKit браузеров на основе Chromium и Safari, связана с недостаточным ограничением вычислительных ресурсов для обработки CSS-свойства «backdrop-filter» вложенных div-элементов HTML-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании браузера с помощью специально сформированной HTML-страницы
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для выявления шаблонов, содержащих множественные вложенные <div> с backdrop-filter;
- использование EDR/XDR-решений на стороне браузера;
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- ограничение возможности перехода по ссылкам, полученным из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников.
| Балл | 6.4 — средняя опасность |