Mặc dù lỗi iPhone bị treo khi tải và hiển thị văn bản, không mở được các link cụ thể không phải là một lỗi mới, tuy nhiên vấn đề nghiêm trọng hơn nếu có các nội dung độc hại ảnh hưởng trực tiếp đến các loại thiết bị khác nhau. Mới đây các nhà nghiên cứu bảo mật vừa phát hiện cuộc tấn công trang web dựa trên CSS, là nguyên nhân khiến iPhone bị treo, gây ra lỗi các trình duyệt như Microsoft Edge, Internet Explorer, và Safari bị đóng băng khi trang web lưu trữ định dạng mã CSS cụ thể được hiển thị.
Phát hiện lỗ hổng mới dựa trên CSS khiến iPhone bị treo
Nhà nghiên cứu bảo mật Sabri Haddouche vừa chia sẻ trang web proof-of-concept chứng minh lỗ hổng ảnh hưởng đến vô số phần mềm trên các thiết bị khác nhau. Theo đó trang web được đề cập đến chỉ chứa 15 dòng mã.
Nghiên cứu của Haddouche đề cập đến các vấn đề ảnh hưởng đến các trình duyệt sử dụng cỗ máy dựng hình web WebKit của Apple, bao gồm vấn đề gặp khó khăn khi tải các phần tử trong thuộc tính bộ lọc font nền trong CSS, chiếm dụng hết tài nguyên thiết bị để tải trang web, là nguyên nhân khiến thiết bị khởi động lại do lỗi kernel panic.
Nguồn tin trên Neowin cho biết vấn đề không chỉ ảnh hưởng đến các trình duyệt sử dụng WebKit mà còn ảnh hưởng, khiến các trình duyệt như Microsoft Edge và Internet Explorer 11 bị đóng băng tạm thời, người dùng trình duyệt Edge sẽ nhìn thấy thông báo lỗi hiển thị trong vài giây trên màn hình như dưới đây:
Đáng nói là mã CSS bị lỗi không ảnh hưởng đến trình duyệt Chrome, load trang và hiển thị các nội dung ngay lập tức, không có vấn đề gì. Tuy nhiên điều quan trọng là một số thiết bị khi bị treo hoặc đóng băng cũng không gây ra tình trạng mất mát các dữ liệu nhạy cảm. Người dùng có thể hy vọng Microsoft và Apple sẽ sớm phát hành các bản cập nhật trình duyệt mới để khắc phục lỗi này.
Trong thời gian này, YouTube TV nền tảng web bổ sung giao diện tối màu Dark Theme để người dùng có thể dễ dàng xem video với giao diện tối màu dịu mắt, có độ tương phản thấp hơn. Hiện tại, người dùng YouTube TV trên toàn thế giới có thể thiết lập tính năng này thông qua phần Cài đặt.