В браузере Safari 15 обнаружена серьезная уязвимость

схожие новости

В браузере Safari 15 обнаружена серьезная уязвимость. С её помощью, хакеры могут получить доступ к истории браузера и к данным аккаунта Google. Уязвимость обнаружена в операционных системах iOS 15 и iPadOS 15, которые используют фреймворк IndexedDB для хранения данных пользователей.

В нем нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого.

При этом полный доступ к аккаунту Google получить нельзя, однако можно узнать имя аккаунта и по аватару найти множество данных о конкретном пользователей. Также уязвимость фреймворка IndexedDB можно использовать в режиме инкогнито.

Специалистам компании Apple стало известно о данной уязвимости 28 ноября прошлого года. На данный момент компания еще не выпустила соответствующие обновление с исправлением ошибки.

Читать еще