Специалисты компании FingerprintJS, которая занимается вопросами информационной безопасности и создает соответствующие продукты, нашли опасную уязвимость в браузере Safari. Последняя дает сторонним сайтам возможность отслеживать количество открытых вкладок и определять адреса ресурсов, которые в них отображаются.
По словам экспертов, проблема связана с низкоуровневым API IndexedDB в Safari 15 для iOS и macOS. Потенциально уязвимость можно использовать для слежки и сбора личных данных. Кроме этого баг позволяет выявлять идентификаторы аккаунтов Google, которые хранятся на компьютере.
Специалисты FingerprintJS не просто нашли уязвимость, но и сообщили о ней в Apple. Купертиновцы пообещали устранить опасный недочет в самом ближайшем будущем. Не исключено, что скоро Apple выпустит срочное обновление, которое будет рекомендовано для установки всем пользователям.
Стоит отметить, что уязвимости в Safari находят уже не первый раз. Весной купертиновцы выпустили ряд апдейтов, в которых были решены проблемы с WebKit. Баги в движке позволяли злоумышленникам создавать вредоносный веб-контент.
Загрузка...
