Новость дня: Microsoft покупает Bethesda за $7,5 млрд

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств





В движке WebKit обнаружен баг, способный привести к перезагрузке iPhone и зависанию компьютеров на macOS, сообщает Threatpost.

Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет-страниц, резко увеличивает потребляемые ресурсы и приводит к критической ошибке операционных систем. Проблема связана с обработкой CSS-фильтров класса backdrop-filter. Они позволяют веб-дизайнерам без дополнительных графических инструментов работать с фоновой картинкой на сайте — размывать, менять настройки яркости и контраста, накладывать дополнительные цвета.

Обнаруживший проблему эксперт определил набор несовместимых тегов, которые перегружают WebKit при попытке открыть веб-страницу. На мобильных устройствах посещение сайта, в оформлении которого применялись эти фильтры, в зависимости от версии операционной системы либо перезапустит интерфейс устройства, либо вызовет критическую ошибку ядра (Kernel panic) с последующей перезагрузкой всей системы.

Атаку можно провести и при помощи ссылки в электронном письме — современные почтовые клиенты, включая Mail от Apple, поддерживают HTML-рендеринг. Попытка открыть вредоносное сообщение также спровоцирует ошибку.

Уязвимости подвержены все приложения, которые позволяют просматривать сайты с iOS-устройств. Причиной тому стало ограничение Apple на использование интернет-движков — разработчики обязаны обращаться к WebKit для отображения веб-страниц.

Проблема актуальна и для компьютеров на базе macOS, хотя настольные устройства не уходят в перезагрузку. Вместо этого система зависает приблизительно на одну минуту, после чего пользователь может просто закрыть зловредную вкладку.

Если этого не сделать, то баг может сохраниться и после перезагрузки: многие пользователи настраивают браузеры так, чтобы отображать при включении актуальный набор вкладок.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
22.09.2020 16:58

Минцифры предложило запретить скрывать имена сайтов в браузерах

Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


21.09.2020 19:12

Минцифры опять перенесло учения по устойчивости Рунета

Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены


18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


18.09.2020 16:42

СПЧ привлечет хакеров для подготовки доклада Путину

Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


22.09.2020 16:58

Минцифры предложило запретить скрывать имена сайтов в браузерах

Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов


21.09.2020 19:12

Минцифры опять перенесло учения по устойчивости Рунета

Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


» Оставьте первым свой комментарий

Новости /
Безопасность /
Уязвимость движка WebKit вызывает перезагрузку iOS-устройств
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика