Dòng sự kiện:
Lỗ hổng CSS mới làm treo iPhone
17/09/2018 14:43:05
Một cuộc tấn công trang web dựa trên CSS đã được phát hiện, đã làm treo iPhone và khiến các trình duyệt web như Microsoft Edge, IE và Safari gặp sự cố khi trang web lưu trữ định dạng mã CSS cụ thể hiển thị.

Microsoft Edge cũng có thể bị treo với lỗ hổng mới trong mã CSS. Ảnh chụp màn hình

Theo Neowin, nhà nghiên cứu bảo mật Sabri Haddouche đã đăng một trang web chứng minh khái niệm ảnh hưởng đến vô số phần mềm trên các thiết bị khác nhau. Trang web được đề cập chỉ chứa 15 dòng mã.

Nghiên cứu của Haddouche đề cập rằng vấn đề ảnh hưởng đến các trình duyệt sử dụng công cụ dựng hình web WebKit của Apple, điều này gặp khó khăn khi tải nhiều phần tử chứa thuộc tính bộ lọc phông nền trong CSS. Tải trang web sử dụng hết tất cả tài nguyên của thiết bị, nguyên nhân khiến nó khởi động.

Bài test từ Neowin cũng tiết lộ rằng vấn đề không chỉ ảnh hưởng đến trình duyệt WebKit mà còn dẫn đến việc tạm thời đóng băng Microsoft Edge và Internet Explorer 11.

Điều thú vị là mã CSS có vấn đề không ảnh hưởng đến Google Chrome khi mà trình duyệt này có thể ngay lập tức tải mã mà không bị cản trở. Hơn nữa, điều quan trọng cần lưu ý là sự cố chỉ khiến thiết bị của bạn dễ bị rớt hoặc đóng băng và không dẫn đến mất dữ liệu nhạy cảm.

Hiện cả Apple và Microsoft vẫn chưa đưa ra phản hồi về vấn đề.

Theo Thanh niên

Loading...
Thích và chia sẻ bài viết này :
Đóng góp bài vở cho tòa soạn vui lòng gửi vào email: toasoan@antt.vn
Đang phổ biến