- Заградительные тарифы на импорт... (7366)
- Новейшие телевизоры LG OLED evo B4 поступили... (7366)
- Lamborghini и Ferrari, подвиньтесь. В самом... (7080)
- Россияне скупают эти модели: рост продаж... (6468)
- Самая большая в мире акриловая сфера для... (6909)
- Смартфоны Cubot X90 и Cubot A10 поступят в... (6791)
- HMD Skyline, который будет напоминать Nokia... (5539)
- Первый профессиональный планшет OnePlus... (5686)
- Представлена водонепроницаемая крошечная... (5701)
- Samsung Galaxy Z Flip 6 протестировали перед... (5833)
- Apple станет первой крупной компанией,... (5368)
- Apple станет первой крупной компанией,... (6808)
- Представлен 500-кубовый мотоцикл CFMoto... (5736)
- SpaceX наконец-то опробует свою исполинскую... (5871)
- Новые iPhone, MacBook и Apple Watch станут... (5695)
- Производство АвтоВАЗа, которое простаивало... (6557)
Уязвимость в Safari может привести к утечке истории браузера и информации об учетной записи Google
Дата: 2022-01-17 01:44
Пользователи устройств Apple столкнулись с серьезной уязвимостью в фирменном браузере. Она позволяет злоумышленникам получить доступ к истории браузера и к некоторым данным учетной записи Google. Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15 и iPadOS 15, поскольку связан с фреймворком IndexedDB, который используется во многих браузерах для хранения данных. В нем нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом имеют доступ к указанной выше информации.
![](https://www.ixbt.com/img//x780/n1/news/2022/0/1/safari_large.jpg)
Злоумышленникам становятся известны только имена записей, но не значения. Тем не менее, этого достаточно, чтобы получить имя пользователя Google, найти изображение профиля и узнать о пользователе больше. Историю также можно использовать для составления элементарного профиля сайтов, которые ему нравятся. Как утверждается, от уязвимости нельзя укрыться даже в режиме приватного просмотра.
По словам источника, он сообщил Apple о проблеме еще 28 ноября, но компания пока не устранила ее с помощью исправлений безопасности.
Подробнее на iXBT
Предыдущие новости
Ученый Хольмен: извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием
Профессор метеорологии и климатологии Ким Хольмен заявил, что недавнее извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием. Об этом сообщает «Пятый канал». По его словам, в настоящее время неизвестно, какие химические элементы были высвобождены из-за...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов
Злоумышленник, действующий удаленно, может без аутентификации использовать следующие команды: команду trigger_relay для открытия двери или турникета, если терминал непосредственно управляет ими или команду terminal_reboot, чтобы вызвать отказ в...
Ученые: «Омикрон» может стать не последней версией коронавируса
Ученые предупреждают, что стремительное продвижение "омикрон"-варианта практически гарантирует, что это не последняя версия коронавируса, которая беспокоит мир. Эксперты не уточняют, как будут выглядеть следующие варианты или как они смогут повлиять на...
Врач Поздняков оценил возможность изменений в диагностике COVID-19 из-за «Омикрона»
Как отметил врач-инфекционист, главный врач клинико-диагностической лаборатории «Инвитро-Сибирь» Андрей Поздняков, ученые имеют разные мнения касательно того, почему в слюне омикрон-штамм выявляется лучше, передают...