该错误可能导致您近的浏览历史记录和有关您身份的详细信息泄露给恶意实体

0
2022-02-16     来源: 网易     阅读量:8986   

正如浏览器指纹识别服务 FingerprintJS上周分享的那样,IndexedDB JavaScript API 的 WebKit 实现存在问题任何使用 IndexedDB 的网站都可以在同一浏览会话期间访问其他网站生成的 IndexedDB 数据库的名称

今天发布的macOS Monterey 12.2和iOS 15.3候选版本似乎解决了一个 Safari 错误,该错误可能导致您最近的浏览历史记录和有关您身份的详细信息泄露给恶意实体。

该漏洞允许网站监视用户在 Safari 打开时访问的其他网站,并且由于某些网站在其 IndexedDB 数据库名称中使用用户特定的标识符,因此可以收集有关用户及其浏览习惯的个人信息。在欧洲地区,三星手机市场份额最高,苹果,小米位列第二,第三。在拉丁美洲,三星依旧排名第一,市场份额高达36%;在中东以及非洲地区,三星同样排名第一,第二名是传音TECNO。。

使用 Apple WebKit 引擎的浏览器会受到影响,其中包括 Mac 版 Safari 15 以及iOS 15和iPadOS 15版 Safari 一些第三方浏览器在 iOS 和iPadOS 15 上也受到影响,但macOS Monterey 12.2,iOS 15.3 和 iPadOS 15.3 更新修复了该漏洞

FingerprintJS构建了一个演示网站,让用户检查他们是否受到影响,正如9to5Mac所指出的,在更新到新软件后,该网站没有检测到安全漏洞。

该网站旨在告诉用户有关其 Google 帐户的详细信息在 iOS 15.2.1 和 macOS Monterey 12.1 上,我们进行了测试,演示网站能够检测到我们的 Google 帐户更新到 macOS Monterey 12.2 RC 和 iOS 15.3 RC 后,演示网站不再检测到任何数据

本周早些时候,Apple为该漏洞准备了修复程序并将其上传到 GitHub 上的 WebKit 页面,因此我们知道 Apple 正在努力解决该漏洞伴随着 macOS Monterey 12.2 和 iOS 15.3 候选版本现已推出,我们可以看到这些更新最快在下周向公众提供

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
广告服务  | 关于我们  | 联系我们  | 免责声明