ข้อบกพร่องในการจัดการสไตล์ชีตใน WebKit ทำให้เกิดข้อขัดข้องหรือการชะลอตัวมากมายทั้งบน iOS และ macOS
สัปดาห์ข้างหน้าเป็นสัปดาห์ที่ยอดเยี่ยมสำหรับพวกเล่นพิเรนทร์ตัวน้อย นักวิจัยด้านความปลอดภัย Sabri Haddouche เพิ่งค้นพบข้อบกพร่องในเอ็นจิ้นการเรนเดอร์ WebKit ที่ทำให้ iPhone และ Mac หยุดทำงาน บนโทรศัพท์เอฟเฟกต์นั้นค่อนข้างรุนแรง ทันทีที่ผู้ใช้คลิกลิงก์ อุปกรณ์ก็สามารถรีสตาร์ทได้ดังที่เห็นในนั้นวิดีโอทวีตโดยผู้วิจัย
https://twitter.com/pwnsdx/status/1041406204906557441
ข้อผิดพลาดนี้ – ซึ่งผู้วิจัยบันทึกไว้GitHub– เชื่อมโยงกับฟังก์ชันการทำงานที่ผิดพลาดในการจัดการสไตล์ชีต CSS ในกรณีนี้คือ “ตัวกรองฉากหลังของ webkit” เมื่อคุณสมบัตินี้ถูกใช้ในลักษณะใดลักษณะหนึ่งก็เป็นไปได้ที่จะ“ใช้ทรัพยากรกราฟิกทั้งหมดและทำให้ระบบปฏิบัติการขัดข้องหรือค้าง”, Sabri Haddouche อธิบายให้ฟังคอมพิวเตอร์ส่งเสียงบี๊บก่อนที่จะเพิ่ม:“การโจมตีนี้ไม่ต้องใช้ Javascript ซึ่งเป็นสาเหตุที่ทำให้โจมตีได้ในแอปพลิเคชั่น Mail ด้วย”-
จากการทดสอบที่ดำเนินการโดยผู้ใช้หลายราย ดูเหมือนว่าข้อบกพร่องนี้จะส่งผลต่อเวอร์ชัน iOS 9 ถึง iOS 12 ช่องโหว่นี้ยังส่งผลต่อ macOS รวมถึง Mojave เวอร์ชันล่าสุดด้วย ในความคิดเห็นที่โพสต์บน GitHub บางคนประสบปัญหาระบบขัดข้อง ส่วนคนอื่นๆ ประสบปัญหาเพียงเบราว์เซอร์ขัดข้องหรือทำงานช้าลงเท่านั้น ในขณะนี้ยังไม่มีแพตช์หรือวางแผนไว้ จนกว่า Apple จะแก้ไขปัญหานี้ ขอแนะนำให้หลีกเลี่ยงการคลิกลิงก์เว็บแบบสุ่มสี่สุ่มห้า!
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
