安全研究人员在开源浏览器内核WebKit中发现漏洞

　　球速体育welcome中研普华通过对浏览器行业长期跟踪监测，分析浏览器行业需求、供给、经营特性、获取能力、产业链和价值链等多方面的内容，整合行业、市场、企业、用户等多层面数据和信息资源，为客户提供深度的...

　　研究人员发现，利用WebKit这一漏洞，攻击者可以让设备加载植入特定CSS代码的HTML页面。

　　北京时间9月18日早间消息，据美国科技媒体ZDNet报道，安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。由于苹果浏览器Safari使用的就是WebKit引擎，因此该漏洞会导致iOS系统崩溃并重启。

　　研究人员发现，利用WebKit这一漏洞，攻击者可以让设备加载植入特定CSS代码的HTML页面。CSS代码并不复杂，它将CSS特效(叫作backdrop-filter)应用于DIV。

　　而Backdrop-filter是一种比较新的CSS属性，它可以让元素背景变得模糊，或者改变颜色。这样的处理任务十分繁重，一些软件工程师和WEB开发人员猜测，可能是因为特效渲染对iOS图形处理库造成影响，结果导致移动OS崩溃。

　　目前研究人员已经先通知苹果，然后才将代码发布在Twitter平台。安全研究人员说：“我用苹果提供的安全产品邮箱联系它，苹果确认已经收到邮件，正在调查。”

　　相关阅读：发布一年后仍是PPT 苹果或放弃AirPower无线日消息，据美国财经网站CNBC报道，苹果公司的无线充电底座AirPower至今尚未推出，因为它面临充电过热问题。

　　中研网发现资讯的价值研究院掌握产业最新情报中研网是中国领先的综合经济门户，聚焦产业、科技、创新等研究领域，致力于为中高端人士提供最具权威性的产业资讯。每天对全球产业经济新闻进行及时追踪报道，并对热点行业专题探讨及深入评析。以独到的专业视角，全力打造中国权威的经济研究、决策支持平台！广告、内容合作请点这里寻求合作