Уязвимость Safari открывает историю браузера

Найдена уязвимость в браузере Safari, которая может предоставить доступ к истории пользователей и к некоторым данным учётной записи Google. Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15 и iPadOS 15, поскольку связана с фреймворком IndexedDB, который используется во многих браузерах для хранения данных.

Подпишитесь на наш канал в Телеграме, чтобы читать только интересные новости высоких технологий

В нём нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом имеют доступ к указанной выше информации.

Уязвимость в Safari может привести к утечке истории браузера и информации об учётной записи Google

Злоумышленникам становятся известны только имена записей, но не значения. Тем не менее этого достаточно, чтобы получить имя пользователя Google, найти изображение профиля и узнать о пользователе ещё что-нибудь. Историю также можно использовать для составления элементарного профиля сайтов, которые ему нравятся. Как утверждается, от уязвимости нельзя укрыться даже в режиме приватного просмотра.

По словам источника, он сообщил Apple о проблеме ещё 28 ноября, но компания пока не устранила её с помощью исправлений безопасности.


Источник ixbt.com | Автор Accent

Комментариев: 1

Добавить комментарий

Войти с помощью: 

Ваш адрес email не будет опубликован.