現(xiàn)在位置:主頁 > 國內(nèi) > iOS 12 提升雖大,但還有一個漏洞沒解決

iOS 12 提升雖大,但還有一個漏洞沒解決

作者:編輯 ? 時間:2018-09-20 ? 瀏覽:人次

昨天,安全研究人員 Sabri Haddouche 通過 Twitter 曝光了 iOS 設(shè)備最新的漏洞,只要網(wǎng)頁中包含特定的 15 行 CSS 代碼,運行 iOS 系統(tǒng)的設(shè)備訪問之后,將會崩潰并重啟,受影響的版本為 iOS 9-iOS 12 GM 版。

今天凌晨,蘋果推送了最新的 iOS 12 正式版系統(tǒng),Sabri 將 iPhone X 升級至最新版系統(tǒng)之后,實測崩潰重啟的漏洞依舊沒有被修復(fù),點擊包含相關(guān)代碼的網(wǎng)頁之后,手機(jī)依然會崩潰重啟。

據(jù)了解,這個漏洞來自于 WebKit 引擎,只要在 CSS 的 Backdrop-filter 里嵌入大量元素,就可以耗盡設(shè)備的所有資源,造成內(nèi)核錯誤。除了 iOS 設(shè)備之外,Safari、IE 等大部分瀏覽器均受影響。

【來源:IT之家】

轉(zhuǎn)載請保留原文鏈接:http://parkingblocks4less.com/a/guona/20180920/12987.html上一篇:上一篇:星巴克外賣正式上線,今日開始在上海和北京試運營 | 鈦快訊
下一篇:下一篇:沒有了