Уязвимости браузеров Google Chrome и Microsoft Edge связаны с использованием памяти после ее освобождения. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании
BDU:2022-03737
BDU:2022-03736
BDU:2022-03735
BDU:2022-03734
BDU:2022-03733
BDU:2022-03732
BDU:2022-03731
BDU:2022-03730
BDU:2022-03747
BDU:2022-03272
CVE-2022-2157
CVE-2022-2158
CVE-2022-2160
CVE-2022-2161
CVE-2022-2164
CVE-2022-2165
CVE-2022-2162
CVE-2022-2163
CVE-2022-2156
CVE-2022-1869
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций для Google Chrome:
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.html
https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html
Использование рекомендаций для Microsoft Edge:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2157
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2158
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2160
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2161
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2164
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2162
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2165
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2163
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2156
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-1869
BDU:2022-03737
BDU:2022-03736
BDU:2022-03735
BDU:2022-03734
BDU:2022-03733
BDU:2022-03732
BDU:2022-03731
BDU:2022-03730
BDU:2022-03747
BDU:2022-03272
CVE-2022-2157
CVE-2022-2158
CVE-2022-2160
CVE-2022-2161
CVE-2022-2164
CVE-2022-2165
CVE-2022-2162
CVE-2022-2163
CVE-2022-2156
CVE-2022-1869
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций для Google Chrome:
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.html
https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html
Использование рекомендаций для Microsoft Edge:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2157
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2158
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2160
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2161
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2164
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2162
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2165
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2163
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-2156
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-1869