Уязвимости браузеров Microsoft Edge и Google Chrome связаны с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность данных
BDU:2022-02779
BDU:2022-02777
BDU:2022-02776
BDU:2022-02775
BDU:2022-02774
BDU:2022-02773
BDU:2022-02772
BDU:2022-02770
BDU:2022-02769
BDU:2022-02768
BDU:2022-02783
BDU:2022-02782
BDU:2022-02781
BDU:2022-02780
CVE-2022-1498
CVE-2022-1495
CVE-2022-1494
CVE-2022-1491
CVE-2022-1493
CVE-2022-1492
CVE-2022-1490
CVE-2022-1488
CVE-2022-1487
CVE-2022-1486
CVE-2022-1501
CVE-2022-1499
CVE-2022-1500
CVE-2022-1497
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.
Информация от производителей:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/
BDU:2022-02779
BDU:2022-02777
BDU:2022-02776
BDU:2022-02775
BDU:2022-02774
BDU:2022-02773
BDU:2022-02772
BDU:2022-02770
BDU:2022-02769
BDU:2022-02768
BDU:2022-02783
BDU:2022-02782
BDU:2022-02781
BDU:2022-02780
CVE-2022-1498
CVE-2022-1495
CVE-2022-1494
CVE-2022-1491
CVE-2022-1493
CVE-2022-1492
CVE-2022-1490
CVE-2022-1488
CVE-2022-1487
CVE-2022-1486
CVE-2022-1501
CVE-2022-1499
CVE-2022-1500
CVE-2022-1497
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.
Информация от производителей:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/