- Visa открыла ИИ-агентам OpenAI оплачивать... (4846)
- Глава Anthropic: правительство должно иметь... (6119)
- Российские учёные первыми получили китайские... (4761)
- Немецкий суд возложил на Google... (5763)
- Ubisoft закрыла ещё две студии и уволила... (5509)
- Предложенная ЕС система рейтингов... (5829)
- Xiaomi представила ИИ-агента для... (5945)
- AMD заявила, что процессоры Epyc на Zen 6... (5021)
- AMD заявила, что процессоры Epyc на Zen 6... (5346)
- Глава Xbox подвела итоги своих первых ста... (6366)
- Глава Xbox подвела итоги своих первых ста... (5172)
- Учёные из MIT на коленке освоили 3D-печать... (5834)
- Pearl Abyss похвасталась успехами Crimson... (6736)
- Чтобы потратить в этом году $70 млрд на ЦОД,... (4896)
- Учёные создали суперконденсатор дешевле... (7268)
- Nightmare Eclipse обнаружил новую уязвимость... (4889)
Уязвимость в Safari может привести к утечке истории браузера и информации об учетной записи Google
Дата: 2022-01-17 01:44
Пользователи устройств Apple столкнулись с серьезной уязвимостью в фирменном браузере. Она позволяет злоумышленникам получить доступ к истории браузера и к некоторым данным учетной записи Google. Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15 и iPadOS 15, поскольку связан с фреймворком IndexedDB, который используется во многих браузерах для хранения данных. В нем нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом имеют доступ к указанной выше информации.
Злоумышленникам становятся известны только имена записей, но не значения. Тем не менее, этого достаточно, чтобы получить имя пользователя Google, найти изображение профиля и узнать о пользователе больше. Историю также можно использовать для составления элементарного профиля сайтов, которые ему нравятся. Как утверждается, от уязвимости нельзя укрыться даже в режиме приватного просмотра.
По словам источника, он сообщил Apple о проблеме еще 28 ноября, но компания пока не устранила ее с помощью исправлений безопасности.
Подробнее на iXBT
Предыдущие новости
Ученый Хольмен: извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием
Профессор метеорологии и климатологии Ким Хольмен заявил, что недавнее извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием. Об этом сообщает «Пятый канал». По его словам, в настоящее время неизвестно, какие химические элементы были высвобождены из-за...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов
Злоумышленник, действующий удаленно, может без аутентификации использовать следующие команды: команду trigger_relay для открытия двери или турникета, если терминал непосредственно управляет ими или команду terminal_reboot, чтобы вызвать отказ в...
Ученые: «Омикрон» может стать не последней версией коронавируса
Ученые предупреждают, что стремительное продвижение "омикрон"-варианта практически гарантирует, что это не последняя версия коронавируса, которая беспокоит мир. Эксперты не уточняют, как будут выглядеть следующие варианты или как они смогут повлиять на...
Врач Поздняков оценил возможность изменений в диагностике COVID-19 из-за «Омикрона»
Как отметил врач-инфекционист, главный врач клинико-диагностической лаборатории «Инвитро-Сибирь» Андрей Поздняков, ученые имеют разные мнения касательно того, почему в слюне омикрон-штамм выявляется лучше, передают...