Apple устранила уязвимость Safari 15, которая предоставляла сторонним сайтам доступ к истории браузера и аккаунту Google

В нoвыx бeтa-вeрсияx macOS Monterey 12.2 и iOS 15.3 Apple устрaнилa уязвимoсть API IndexedDB, кoтoрaя прeдoстaвлялa стoрoнним сайтам посещение к истории браузера и аккаунту Google.

Напомним, об уязвимости специалисты изо FingerprintJS рассказали ещё на прошлой неделе. Они оповестили Apple о существовании эксплойта в WebKit JavaScript API IndexedDB в конце 2021 возраст, но компания так и не устранила небезукоризненность.

Исследователи безопасности из FingerprintJS тоже создали сайт с «живой» демонстрацией уязвимости. Есть смысл отметить, что баг IndexedDB никак не распространяется на Safari 14 пользу кого macOS, iOS 14 и iPadOS 14.

Скорее сумме, Apple выпустит общедоступные версии macOS Monterey? 12.2 и iOS 15.3 в следующей неделе.

Категория: Технологии