Falha no mecanismo de renderização Webkit trava navegadores e sistemas

Foi divulgada uma falha no mecanismo de renderização Webkit que trava navegadores e sistemas operacionais. Confira os detalhes dessa vulnerabilidade entenda.


Sabri Haddouche revelou o código de prova de conceito (proof of concept, ou apenas PoC) para travar o navegador Safari iOS da Apple com um simples clique em um link que carrega uma página Web especialmente criada contendo uma exploração da propriedade CSS webkit-backdrop-filter do mecanismo de renderização Webkit, provocando um imediato kernel panic e reinicialização total do sistema.
Falha no mecanismo de renderização Webkit trava navegadores e sistemas

Falha no mecanismo de renderização Webkit trava navegadores e sistemas

Embora inicialmente o PoC de Sabri tenha sido lançado como uma vulnerabilidade do iOS, muito rapidamente outros usuários do Twitter voltaram anunciando que outros navegadores também estão travando após o carregamento do PoC, a maioria deles até mesmo derrubando todo o sistema operacional com eles.

Em uma entrevista concedida ao ZDNet, Haddouche disse que:

“O ataque usa uma fraqueza na propriedade CSS -webkit-backdrop-filter, que usa aceleração 3D para processar elementos por trás deles. Usando divs aninhados com essa propriedade, podemos consumir rapidamente todos recursos gráficos e congelar ou kernel pânico do sistema operacional.”

Embora o pesquisador tenha dito que o PoC atualmente funciona apenas para o navegador Safari para iOS, ele posteriormente voltou com uma resposta ao tweet original dizendo que todas as versões do Internet Explorer também são exploráveis.

Isso pode ser uma prova de que, como relatado por um grande número de usuários do Twitter e já mencionado acima, este exploit não apenas trava o Safari para iOS, mas também navegadores de outras plataformas.

Para ser mais exato, os usuários relataram que tudo, de máquinas Linux rodando o Firefox e dispositivos Apple Watch rodando watchOS 5 a PCs com Internet Explorer e Macs com navegador Chrome do Google, reiniciam ou congelam ao carregar o link mortal do Sabri Haddouche.

Também é importante mencionar que a Apple exige que todos os desenvolvedores macOS e iOS inscritos usem a classe WKWebView para exibir conteúdo Web interativo em seus aplicativos (ou seja, sempre que um navegador Web for necessário), no iOS 8.0 ou superior e no OS X 10.10 ou mais recente.

Infelizmente, por causa disso, podemos supor com segurança que isso se traduz em todos os aplicativos que usam o mecanismo de renderização Webkit para permitir que seus usuários visualizem o conteúdo Web também sendo vulneráveis ​​a falhas ao carregar essa página especialmente projetada e, hipoteticamente, derrubar todo o sistema operacional após o kernel panic.

Como disse Haddouche, ele já notificou a Apple sobre a vulnerabilidade do Webkit que ele descobriu e Cupertino está investigando e possivelmente trabalhando em uma correção para ser incluída em uma versão futura.

Possivelmente, em breve os projetos que usam o Webkit como o Chrome, Opera e etc, também publicarão uma correção para o problema.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile