категории | RSS

Уязвимость в Safari может привести к утечке истории браузера и информации об учётной записи Google

Пользователи устройств Apple столкнулись с серьёзной уязвимостью в фирменном браузере. Она позволяет злоумышленникам получить доступ к истории браузера и к некоторым данным учётной записи Google. Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15 и iPadOS 15, поскольку связана с фреймворком IndexedDB, который используется во многих браузерах для хранения данных. В нём нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом имеют доступ к указанной выше информации.

Злоумышленникам становятся известны только имена записей, но не значения. Тем не менее этого достаточно, чтобы получить имя пользователя Google, найти изображение профиля и узнать о пользователе ещё что-нибудь. Историю также можно использовать для составления элементарного профиля сайтов, которые ему нравятся. Как утверждается, от уязвимости нельзя укрыться даже в режиме приватного просмотра.

По словам источника, он сообщил Apple о проблеме ещё 28 ноября, но компания пока не устранила её с помощью исправлений безопасности.



Источник новости: www.ixbt.com

DimonVideo
2022-01-17T12:20:01Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика