Уязвимость CSS приводит к перезагрузкам iPhone, а также зависанию Microsoft Edge, Safari и IE

Автор:

Сегодня стало известно об обнаруженной уязвимости CSS, которая приводит к перезагрузке iPhone и зависанию веб-браузеров, таких как Microsoft Edge, Safari и Internet Explorer, при попытке отобразить веб-страницу, содержащую определённый формат CSS-кода. По словам исследователя безопасности Sabri Haddouche, проблема связана с механизмом движка рендеринга WebKit, который задействует все ресурсы устройства, пытаясь отобразить веб-страницу. Это приводит к сбою в ядре системы и последующей перезагрузке устройства.

При желании, вы можете самостоятельно убедиться в наличии проблемы, перейдя по веб-страницу, которую подготовил исследователь: https://cdn.rawgit.com/.

Наши коллеги с портала Neowin проверили веб-страницу в других браузерах и обнаружили, что она приводит к временному зависанию браузеров Microsoft Edge и Internet Explorer 11. Если вы перейдёте по ссылке выше, то через несколько секунд увидите следующее сообщение:

Стоит отметить, что проблема не затрагивает браузеры Google Chrome и Firefox, которые мгновенно отображают указанную веб-страницу.