Уязвимость механизма рендеринга Blink браузеров на основе Chromium связана с недостаточным ограничением вычислительных ресурсов при реализации процесса рендеринга HTML-страницы с множественной заменой элемента document.title. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированной HTML-страницы
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для выявления взаимодействия с элементом "document.title";
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- ограничение возможности перехода по ссылкам, полученным из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников.
| Балл | 10 — критическая опасность |