蘋果Safari瀏覽器出漏洞:可能導(dǎo)致iOS/macOS崩潰重啟

發(fā)布: 2018-09-18 10:16 | 作者: | 來(lái)源: | 字體:       

北京時(shí)間9月18日早間消息,據(jù)美國(guó)科技媒體ZDNet報(bào)道,安全研究人員近日在開源瀏覽器內(nèi)核WebKit中發(fā)現(xiàn)一個(gè)漏洞。由于蘋果瀏覽器Safari使用的就是WebKit引擎,因此該漏洞會(huì)導(dǎo)致iOS系統(tǒng)崩潰并重啟。

研究人員發(fā)現(xiàn),利用WebKit這一漏洞,攻擊者可以讓設(shè)備加載植入特定CSS代碼的HTML頁(yè)面。CSS代碼并不復(fù)雜,它將CSS特效(叫作backdrop-filter)應(yīng)用于DIV。

而Backdrop-filter是一種比較新的CSS屬性,它可以讓元素背景變得模糊,或者改變顏色。這樣的處理任務(wù)十分繁重,一些軟件工程師和WEB開發(fā)人員猜測(cè),可能是因?yàn)樘匦т秩緦?duì)iOS圖形處理庫(kù)造成影響,結(jié)果導(dǎo)致移動(dòng)OS崩潰。

研究人員還表示,受到影響的不只是iOS系統(tǒng),還有macOS系統(tǒng)。

目前研究人員已經(jīng)先通知蘋果,然后才將代碼發(fā)布在Twitter平臺(tái)。安全研究人員說(shuō):“我用蘋果提供的安全產(chǎn)品郵箱聯(lián)系它,蘋果確認(rèn)已經(jīng)收到郵件,正在調(diào)查!(云外)


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息