Релиз-кандидаты macOS Monterey 12.2 и iOS 15.3 исправляют ошибку в Safari, которая приводит к утечке информации о просмотре сайтов

Ждём общедоступных обновлений на следующей неделе

2 мин.
Релиз-кандидаты macOS Monterey 12.2 и iOS 15.3 исправляют ошибку в Safari, которая приводит к утечке информации о просмотре сайтов

Вышедшие вчера релиз-кандидаты macOS Monterey 12.2 и iOS 15.3, похоже, устраняют ошибку в Safari, которая может привести к раскрытию истории посещений и утечке информации о личности пользователя злоумышленникам.

Как сообщил на прошлой неделе сервис FingerprintJS, существует проблема с реализацией WebKit API IndexedDB JavaScript. Любой сайт, использующий IndexedDB, может получить доступ к именам баз данных, созданных другими веб-сайтами во время одного и того же сеанса сёрфинга в интернете.

Ошибка в Safari позволяет сайтам отслеживать ваши последние действия в браузере в реальном времени
На данный момент ошибка ещё не исправлена

Эта ошибка позволяет одним сайтам шпионить за другими, которые посещает пользователь, пока открыт Safari, а поскольку некоторые веб-сайты используют идентификаторы пользователя в именах баз данных IndexedDB, можно получить личную информацию о пользователе и его предпочтениях.

Все браузеры, использующие движок WebKit от Apple, подвержены эксплойту, в том числе Safari 15 для Mac и Safari для iOS и iPadOS 15. Некоторые сторонние браузеры, такие как Chrome, также уязвимы на iOS и iPadOS 15, но обновления macOS Monterey 12.2, iOS 15.3 и iPadOS 15.3 устраняют уязвимость.

Ранее на этой неделе Apple подготовила исправление ошибки и загрузила его на страницу WebKit на GitHub, поэтому мы знали, что Apple работает над устранением уязвимости. Поскольку релиз-кандидаты macOS Monterey 12.2 и iOS 15.3 уже доступны для установки, мы можем заметить, что эти обновления станут общедоступными уже на следующей неделе.


Ещё по теме:


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.

Похожие материалы

Яндекс.Метрика