蘋果粉點點讚
蘋果今天發布的macOSMonterey12.2和iOS15.3RC候選版本似乎解決了一個Safari漏洞,該漏洞可能會導致你最近的瀏覽歷史和有關你身份的詳細信息被泄露。
正如瀏覽器指紋識別服務FingerprintJS上周發現的那樣,IndexedDBJavaScriptAPI的WebKit實現存在問題。
該漏洞允許網站在Safari打開時監視用戶訪問的其他網站,由於一些網站在其IndexedDB數據庫名稱中使用特定於用戶的標識符,因此可以收集有關用戶及其瀏覽習慣的個人信息。
使用蘋果Webkit引擎的瀏覽器會受到影響,包括Mac版Safari15和iOS15和iPadOS15版的Safari。一些第三方瀏覽器,如Chrome,也會在iOS和?iPadOS15?上受到影響,但macOSMonterey12.2、iOS15.3和iPadOS15.3更新可以修復該漏洞。
隨著?macOSMonterey12.2和iOS/iPadOS15.3候選版本的面世,正式版本應該也會很快發布。
