Уязвимость в Safari может привести к утечке истории браузера и информации об учётной записи Google

Уязвимость также затрагивает сторонние браузеры на iPhone и iPad

Пользователи устройств Apple столкнулись с серьёзной уязвимостью в фирменном браузере. Она позволяет злоумышленникам получить доступ к истории браузера и к некоторым данным учётной записи Google. Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15 и iPadOS 15, поскольку связана с фреймворком IndexedDB, который используется во многих браузерах для хранения данных. В нём нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом имеют доступ к указанной выше информации.

Уязвимость в Safari может привести к утечке истории браузера и информации об учётной записи Google

Злоумышленникам становятся известны только имена записей, но не значения. Тем не менее этого достаточно, чтобы получить имя пользователя Google, найти изображение профиля и узнать о пользователе ещё что-нибудь. Историю также можно использовать для составления элементарного профиля сайтов, которые ему нравятся. Как утверждается, от уязвимости нельзя укрыться даже в режиме приватного просмотра.

По словам источника, он сообщил Apple о проблеме ещё 28 ноября, но компания пока не устранила её с помощью исправлений безопасности. 

17 января 2022 в 01:44

Автор:

| Источник: FingerprintJS

Все новости за сегодня

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс