КиберосноваSGRC

Уязвимости Microsoft Edge: CVE, БДУ ФСТЭК и мониторинг

Уязвимости Microsoft Edge из реестра БДУ ФСТЭК: 1 849 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

1 849уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Microsoft Edge из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 1 849.

BDU:2023-05510
Критический
8.8
KEV
EPSS 100%7дн

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

2023CVE-2023-4863
BDU:2016-02405
Высокий
KEV
EPSS 82%

Уязвимость браузера Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

2016CVE-2016-7200
BDU:2021-01372
Высокий
8.0
KEV
EPSS 81%7дн

Уязвимость браузера Internet Explorer и Microsoft Edge, связанная с повторным освобождением памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаем

2021CVE-2021-26411
BDU:2017-01471
Высокий
KEV
EPSS 80%

Уязвимость библиотеки mshtml.dll браузеров Internet Explorer и Microsoft Edge , позволяющая нарушителю выполнить произвольный код

2017CVE-2017-0037
BDU:2016-02404
Высокий
KEV
EPSS 80%

Уязвимость браузера Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

2016CVE-2016-7201
BDU:2021-04793
Критический
8.8
KEV
EPSS 65%7дн

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании

2021CVE-2021-30632
BDU:2021-02338
Средний
7.3
KEV
EPSS 58%7дн

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

2021CVE-2021-21224
BDU:2023-02114
Критический
9.8
KEV
EPSS 41%24ч

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

2023CVE-2023-2033
BDU:2024-06219
Высокий
7.5
KEV
EPSS 39%7дн

Уязвимость встроенного браузера Microsoft Edge операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код

2024CVE-2024-38178
BDU:2023-03080
Критический
9.8
KEV
EPSS 33%24ч

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

2023CVE-2023-3079

Почему важно отслеживать уязвимости Microsoft Edge

Microsoft Edge — браузер компании Microsoft на движке Chromium, штатный компонент Windows и типовое рабочее место в ГИС и ИСПДн. Как и все Chromium-браузеры, Edge накапливает уязвимости класса use-after-free (CWE-416), путаницы типов (CWE-843) и межсайтового скриптинга (XSS, CWE-79) — критичные баги движка V8 и рендеринга дают удалённое выполнение кода при открытии вредоносной страницы. Microsoft выпускает обновления безопасности вслед за циклом Chromium — примерно раз в четыре недели плюс внеплановые патчи для активно эксплуатируемых 0-day. По приказу ФСТЭК №117 уязвимость с CVSS 9.0+ устраняется за 24 часа, 7.0-8.9 — за 7 дней; для ГИС и ИСПДн действуют требования приказов №17, №21 и №239. Платформа SGRC КиберОснова сопоставляет реестр ИТ-активов с БДУ ФСТЭК и автоматически ставит задачи на устранение с дедлайном по SLA.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

FAQ

Вопросы об уязвимостях Microsoft Edge

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей Microsoft Edge

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.

Уязвимости Microsoft Edge — CVE и БДУ ФСТЭК | КиберОснова