Уязвимость движка WebKit вызывает перезагрузку iOS-устройств
В движке WebKit обнаружен баг, способный привести к перезагрузке iPhone и зависанию компьютеров на macOS, сообщает Threatpost.
Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет-страниц, резко увеличивает потребляемые ресурсы и приводит к критической ошибке операционных систем. Проблема связана с обработкой CSS-фильтров класса backdrop-filter. Они позволяют веб-дизайнерам без дополнительных графических инструментов работать с фоновой картинкой на сайте — размывать, менять настройки яркости и контраста, накладывать дополнительные цвета.
Обнаруживший проблему эксперт определил набор несовместимых тегов, которые перегружают WebKit при попытке открыть веб-страницу. На мобильных устройствах посещение сайта, в оформлении которого применялись эти фильтры, в зависимости от версии операционной системы либо перезапустит интерфейс устройства, либо вызовет критическую ошибку ядра (Kernel panic) с последующей перезагрузкой всей системы.
Атаку можно провести и при помощи ссылки в электронном письме — современные почтовые клиенты, включая Mail от Apple, поддерживают HTML-рендеринг. Попытка открыть вредоносное сообщение также спровоцирует ошибку.
Уязвимости подвержены все приложения, которые позволяют просматривать сайты с iOS-устройств. Причиной тому стало ограничение Apple на использование интернет-движков — разработчики обязаны обращаться к WebKit для отображения веб-страниц.
Проблема актуальна и для компьютеров на базе macOS, хотя настольные устройства не уходят в перезагрузку. Вместо этого система зависает приблизительно на одну минуту, после чего пользователь может просто закрыть зловредную вкладку.
Если этого не сделать, то баг может сохраниться и после перезагрузки: многие пользователи настраивают браузеры так, чтобы отображать при включении актуальный набор вкладок.
22.09.2020 16:58
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
21.09.2020 19:54
Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web
21.09.2020 19:12
Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены
18.09.2020 17:06
Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak
18.09.2020 16:42
Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
22.09.2020 16:58
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
21.09.2020 19:12
Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены
21.09.2020 19:54
Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web
18.09.2020 17:06
Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak
|
|
» Оставьте первым свой комментарий
|
|
