【情报来源】
原网址:https://9to5mac.com/2022/01/20/ios-15-3-rc-fixes-safari-bug-that-gives-
websites-access-to-browsing-history-and-google-id-data/
(原始未删减的网址,未提供者水桶60日)
短网址:https://reurl.cc/yQMA5D
(若原网址过长时请尽可能提供短网址,反之免提供)
【情报内容】(国外新闻/情报请附上简单翻译)
macOS Monterey 12.2 RC / iOS 15.3 RC 修正 Safari IndexedDB 漏洞
原本会让网站可透过 javascript IndexedDB API 存取浏览器内建数据库
但问题出在该网站也有权限看到使用者在其他网站的数据库名称
而导致 浏览记录 或者 Google 帐号资料有泄漏的风险
FingerprintJS 弄了一个展示网站 https://safarileaks.com/
https://i.imgur.com/KgotAZO.jpg
表示在漏洞影响下 使用者有可能泄漏的资讯
根据 9to5mac 的测试 macOS 12.2 RC / iOS 15.3 RC 已修正此问题
受影响的装置包含所有 Safari 15 以后而且未更新至最新 RC 的系统
Safari 14 以前的装置没有此 bug
【介绍及心得】
感觉有点严重的 bug..