Встроенный браузер Apple начал сливать пользовательские данные
В браузере Safari произошла ошибка, которая может привести к утечке информации об учётной записи Google и недавней истории браузера.
Ошибка в реализации IndexedDB в Safari на Mac и iOS означает, что веб-сайт может видеть имена баз данных для любого домена. Затем имена баз данных можно использовать для извлечения различной информации. Это касается и данных из учётной записи Google.
Используя данный эксплойт, мошеннический сайт может узнать личную информацию пользователя. В настоящий момент все текущие версии Safari на iPhone, iPad и Mac имеют уязвимость. Специалисты, обнаружившие ошибку, сообщили о ней в Apple 28 ноября, но она до сих пор не устранена. Поэтому, к сожалению, обновление браузера не поможет.
Ferra.ru прочитано 4728 раз
