ГлавнаяБаза уязвимостей БДУ → BDU:2025-14082
10критическая

BDU:2025-14082

Уязвимость механизма рендеринга Blink браузеров на основе Chromium, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-13
Описание

Уязвимость механизма рендеринга Blink браузеров на основе Chromium связана с недостаточным ограничением вычислительных ресурсов при реализации процесса рендеринга HTML-страницы с множественной заменой элемента document.title. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированной HTML-страницы

Затрагиваемое ПО и версии
Microsoft EdgeGoogle Chrome (.)OperaOpera GXЯндекс Бразуер
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для выявления взаимодействия с элементом "document.title";
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- ограничение возможности перехода по ссылкам, полученным из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/jofpin/brash
Проверьте безопасность своего сайта и почты → Полная проверка домена