Tin An Ninh Mạng

Tiết lộ đoạn mã có thể khiến hầu hết các trình duyệt bị crash

hacker 11
Chuyên gia Sabri Haddouche vừa tiết lộ đoạn mã (PoC) có thể khiến trình duyệt web Safari của Apple bị crash chỉ với một cú nhấp chuột đơn giản. Theo đó, các trình duyệt khi tải trang web chứa đoạn mã này sẽ bị crash và khiến khởi động lại toàn bộ hệ thống.


{

}

sabri.jpg

Mặc dù ban đầu đoạn mã được cho là chỉ ảnh hưởng tới trình duyệt trên iOS, nhưng không lâu sau đó, nhiều người dùng chia sẻ trên Twitter về việc các trình duyệt web khác cũng bị crash sau khi tải PoC. Hầu hết các trường hợp bị treo luôn máy.

Chuyên gia Haddouche cho biết: “Đoạn mã khai thác điểm yếu trong thuộc tính CSS webkit-backdrop-filter – vốn sử dụng gia tốc 3D để xử lý các thành phần đằng sau chúng. Bằng cách dùng các div lồng vào nhau với thuộc tính đó, chúng ta có thể “ngốn” toàn bộ tài nguyên đồ họa và làm treo hệ điều hành”.

Ban đầu chuyên gia cho rằng, PoC chỉ ảnh hưởng tới trình duyệt web Safari dành cho iOS, sau đó ông đã tweet lại rằng tất cả các phiên bản Internet Explorer cũng gặp vấn đề tương tự.

Cụ thể, những người dùng trên Twitter thông báo về các trường hợp crash gồm trình duyệt Firefox trên Linux, watchOS 5 trên Apple Watch, Internet Explorer trên máy tính và Chrome trên Mac.

Một điều đáng lưu ý là Apple yêu cầu toàn bộ các nhà phát triển iOS và macOS đăng ký sử dụng lớp WKWebView để hiển thị nội dung web tương tác trong ứng dụng (ví dụ: khi cần có trình duyệt web trong ứng dụng), trên iOS 8.0+ và OS X 10.10+.

Vì lý do này, có thể tất cả các ứng dụng sử dụng công cụ kết xuất Webkit cũng có thể bị treo khi tải trang web chứa đoạn mã nói trên.

Haddouche cho biết đã thông báo tới Apple về lỗ hổng Webkit mà ông phát hiện và có thể nhà sản xuất sẽ sớm phát hành bản vá trong thời gian tới.

Theo Softpedia

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !