BDU:2025-14082
Уязвимость механизма рендеринга Blink браузеров на основе Chromium, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость механизма рендеринга Blink браузеров на основе Chromium связана с недостаточным ограничением вычислительных ресурсов при реализации процесса рендеринга HTML-страницы с множественной заменой элемента document.title. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированной HTML-страницы
🖥️ Уязвимое ПО
Microsoft Corp, Google Inc, Opera Software ASA, ООО «Яндекс»
Наименование ПО: Microsoft Edge, Google Chrome, Opera, Opera GX, Яндекс Бразуер
Версия ПО: - (Microsoft Edge), . (Google Chrome), - (Opera), - (Opera GX), - (Яндекс Бразуер)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Linux - , Microsoft Corp Windows - , Apple Inc. MacOS -
⚙️ Технические сведения
Тип ошибки
Неограниченное распределение ресурсов или дросселирование (CWE-770)
Класс уязвимости
Уязвимость кода
Дата выявления
13.11.2025
Способ эксплуатации
Исчерпание ресурсов
Способ устранения
Данные уточняются
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🔗 https://github.com/jofpin/brash
📅 Даты
Дата публикации
13.11.2025
Последнее обновление
13.11.2025
← Назад к списку