苹果今天发布的macOS Monterey 12.2和iOS 15.3 RC候选版本似乎解决了一个Safari漏洞,该漏洞可能会导致你最近的浏览历史和有关你身份的详细信息被泄露。
正如浏览器指纹识别服务FingerprintJS上周发现的那样,IndexedDB JavaScript API的WebKit实现存在问题。
该漏洞允许网站在Safari打开时监视用户访问的其他网站,由于一些网站在其IndexedDB数据库名称中使用特定于用户的标识符,因此可以收集有关用户及其浏览习惯的个人信息。
使用苹果Webkit引擎的浏览器会受到影响,包括Mac版Safari 15和iOS 15和iPadOS 15版的Safari。一些第三方浏览器,如Chrome,也会在iOS和iPadOS 15上受到影响,但macOS Monterey 12.2、iOS 15.3和iPadOS 15.3更新可以修复该漏洞。
随着macOS Monterey 12.2和iOS/iPadOS 15.3候选版本的面世,正式版本应该也会很快发布。
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《苹果macOS 12.2 RC发布,修复Safari浏览器泄露隐私漏洞》
文章链接:https://www.youkayouwang.com/anquan/xitong/108777.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《苹果macOS 12.2 RC发布,修复Safari浏览器泄露隐私漏洞》
文章链接:https://www.youkayouwang.com/anquan/xitong/108777.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
