- Google начала тестировать новую reCAPTCHA —... (2364)
- ИИ оказался слишком дорогим: компании... (1591)
- Студия создателя Deus Ex и System Shock... (2262)
- Google не смогла отбиться от рекордного... (2310)
- Amazon запустила достаточно спутников для... (2421)
- ИИ подрывает экологические цели: выбросы... (1806)
- «Яндекс» разрабатывает новые ИИ-устройства... (1666)
- Кризис Xbox поставил под угрозу закрытия... (1617)
- Инвестиции с кешбэком: NVIDIA вкладывается в... (2224)
- Weave представила бытового робота Isaac 1 —... (1655)
- Toyota собирается при помощи ИИ навести... (2041)
- Будущая Xbox Project Helix, вероятно, будет... (2635)
- В центре Москвы открыли новый флагманский... (2174)
- Getty Images отказалась поглощать... (2408)
- Некоторые смартфоны Google Pixel перестали... (1701)
- Intel без лишнего шума подняла... (2287)
Уязвимость в Safari может привести к утечке истории браузера и информации об учетной записи Google
Дата: 2022-01-17 01:44
Пользователи устройств Apple столкнулись с серьезной уязвимостью в фирменном браузере. Она позволяет злоумышленникам получить доступ к истории браузера и к некоторым данным учетной записи Google. Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15 и iPadOS 15, поскольку связан с фреймворком IndexedDB, который используется во многих браузерах для хранения данных. В нем нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом имеют доступ к указанной выше информации.
Злоумышленникам становятся известны только имена записей, но не значения. Тем не менее, этого достаточно, чтобы получить имя пользователя Google, найти изображение профиля и узнать о пользователе больше. Историю также можно использовать для составления элементарного профиля сайтов, которые ему нравятся. Как утверждается, от уязвимости нельзя укрыться даже в режиме приватного просмотра.
По словам источника, он сообщил Apple о проблеме еще 28 ноября, но компания пока не устранила ее с помощью исправлений безопасности.
Подробнее на iXBT
Предыдущие новости
Ученый Хольмен: извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием
Профессор метеорологии и климатологии Ким Хольмен заявил, что недавнее извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием. Об этом сообщает «Пятый канал». По его словам, в настоящее время неизвестно, какие химические элементы были высвобождены из-за...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов
Злоумышленник, действующий удаленно, может без аутентификации использовать следующие команды: команду trigger_relay для открытия двери или турникета, если терминал непосредственно управляет ими или команду terminal_reboot, чтобы вызвать отказ в...
Ученые: «Омикрон» может стать не последней версией коронавируса
Ученые предупреждают, что стремительное продвижение "омикрон"-варианта практически гарантирует, что это не последняя версия коронавируса, которая беспокоит мир. Эксперты не уточняют, как будут выглядеть следующие варианты или как они смогут повлиять на...
Врач Поздняков оценил возможность изменений в диагностике COVID-19 из-за «Омикрона»
Как отметил врач-инфекционист, главный врач клинико-диагностической лаборатории «Инвитро-Сибирь» Андрей Поздняков, ученые имеют разные мнения касательно того, почему в слюне омикрон-штамм выявляется лучше, передают...