- Geely выпустила АКБ для машин нового... (1185)
- Эта батарея не загорается даже после... (4138)
- Первые в истории человечества образцы с... (1928)
- Microsoft приостановила обновление Windows... (1177)
- Не только Apple: в магазинах нового формата... (1288)
- Бренды из России и СНГ захватили треть... (1164)
- Когда начнётся сборка Lada Iskra и сколько... (1237)
- Когда начнутся сборка и продажи Lada Iskra,... (1345)
- Бывший российский офис Mercedes-Benz... (1491)
- Не лучше, а местами даже хуже: эксперты... (2751)
- В Японии запущен суперкомпьютер TSUBAME4.0 с... (1076)
- Сбер открыл доступ к российской среде... (2015)
- Астероид Бенну образовался в недрах водного... (2375)
- Samsung Galaxy S25 Ultra не будет похожим на... (1454)
- Samsung Galaxy S25 Ultra не будет похож на... (1275)
- В защищённом файлообменнике MOVEit нашли... (1144)
Уязвимость в Safari может привести к утечке истории браузера и информации об учетной записи Google
Дата: 2022-01-17 01:44
Пользователи устройств Apple столкнулись с серьезной уязвимостью в фирменном браузере. Она позволяет злоумышленникам получить доступ к истории браузера и к некоторым данным учетной записи Google. Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15 и iPadOS 15, поскольку связан с фреймворком IndexedDB, который используется во многих браузерах для хранения данных. В нем нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом имеют доступ к указанной выше информации.
![](https://www.ixbt.com/img//x780/n1/news/2022/0/1/safari_large.jpg)
Злоумышленникам становятся известны только имена записей, но не значения. Тем не менее, этого достаточно, чтобы получить имя пользователя Google, найти изображение профиля и узнать о пользователе больше. Историю также можно использовать для составления элементарного профиля сайтов, которые ему нравятся. Как утверждается, от уязвимости нельзя укрыться даже в режиме приватного просмотра.
По словам источника, он сообщил Apple о проблеме еще 28 ноября, но компания пока не устранила ее с помощью исправлений безопасности.
Подробнее на iXBT
Предыдущие новости
Ученый Хольмен: извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием
Профессор метеорологии и климатологии Ким Хольмен заявил, что недавнее извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием. Об этом сообщает «Пятый канал». По его словам, в настоящее время неизвестно, какие химические элементы были высвобождены из-за...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов
Злоумышленник, действующий удаленно, может без аутентификации использовать следующие команды: команду trigger_relay для открытия двери или турникета, если терминал непосредственно управляет ими или команду terminal_reboot, чтобы вызвать отказ в...
Ученые: «Омикрон» может стать не последней версией коронавируса
Ученые предупреждают, что стремительное продвижение "омикрон"-варианта практически гарантирует, что это не последняя версия коронавируса, которая беспокоит мир. Эксперты не уточняют, как будут выглядеть следующие варианты или как они смогут повлиять на...
Врач Поздняков оценил возможность изменений в диагностике COVID-19 из-за «Омикрона»
Как отметил врач-инфекционист, главный врач клинико-диагностической лаборатории «Инвитро-Сибирь» Андрей Поздняков, ученые имеют разные мнения касательно того, почему в слюне омикрон-штамм выявляется лучше, передают...