- Apple добивается права закупать в Китае... (2301)
- Apple хотела добивается права закупать в... (2354)
- Разработчики «Смуты» анонсировали... (3085)
- В NASA усомнились, что Boeing Starliner... (2345)
- Capcom всё-таки перенесла Onimusha: Way of... (2106)
- В следующем году Apple обновит линейку... (2106)
- Илон Маск яростно отверг наличие у SpaceX... (2166)
- Илону Маску пришлось в очередной раз... (3068)
- Новая статья: Обзор блока питания Chieftec... (3543)
- Microsoft научит Xbox превращать диски с... (3814)
- Вот тебе и Mass Effect: вопреки надеждам... (2458)
- GeForce RTX 5090D стала первой видеокартой... (3482)
- ФАС пригрозила Apple штрафом в 4 млрд рублей... (2634)
- Вышел Chrome 150 — в нём исправили почти 400... (2750)
- «Это больше похоже на шутку»: Sony... (3674)
- Разработчики Subnautica 2 всё-таки получат... (3303)
Уязвимость в Safari может привести к утечке истории браузера и информации об учетной записи Google
Дата: 2022-01-17 01:44
Пользователи устройств Apple столкнулись с серьезной уязвимостью в фирменном браузере. Она позволяет злоумышленникам получить доступ к истории браузера и к некоторым данным учетной записи Google. Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15 и iPadOS 15, поскольку связан с фреймворком IndexedDB, который используется во многих браузерах для хранения данных. В нем нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом имеют доступ к указанной выше информации.
Злоумышленникам становятся известны только имена записей, но не значения. Тем не менее, этого достаточно, чтобы получить имя пользователя Google, найти изображение профиля и узнать о пользователе больше. Историю также можно использовать для составления элементарного профиля сайтов, которые ему нравятся. Как утверждается, от уязвимости нельзя укрыться даже в режиме приватного просмотра.
По словам источника, он сообщил Apple о проблеме еще 28 ноября, но компания пока не устранила ее с помощью исправлений безопасности.
Подробнее на iXBT
Предыдущие новости
Ученый Хольмен: извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием
Профессор метеорологии и климатологии Ким Хольмен заявил, что недавнее извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием. Об этом сообщает «Пятый канал». По его словам, в настоящее время неизвестно, какие химические элементы были высвобождены из-за...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов
Злоумышленник, действующий удаленно, может без аутентификации использовать следующие команды: команду trigger_relay для открытия двери или турникета, если терминал непосредственно управляет ими или команду terminal_reboot, чтобы вызвать отказ в...
Ученые: «Омикрон» может стать не последней версией коронавируса
Ученые предупреждают, что стремительное продвижение "омикрон"-варианта практически гарантирует, что это не последняя версия коронавируса, которая беспокоит мир. Эксперты не уточняют, как будут выглядеть следующие варианты или как они смогут повлиять на...
Врач Поздняков оценил возможность изменений в диагностике COVID-19 из-за «Омикрона»
Как отметил врач-инфекционист, главный врач клинико-диагностической лаборатории «Инвитро-Сибирь» Андрей Поздняков, ученые имеют разные мнения касательно того, почему в слюне омикрон-штамм выявляется лучше, передают...