В минувшие выходные появилась информация об уязвимости IndexedDB в Safari 15. Она даёт сайтам доступ к информации об открытых вкладках в окне и идентификатору аккаунта Google.
Сегодня стало известно, что Apple готовит исправление уязвимости. Необходимые правки появились в исходном коде WebKit на GitHub. Однако пользователи смогут их получить лишь с выходом новых версий macOS Monterey и iOS 15.
В интернете есть сайт с «живой» демонстрацией IndexedDB, на котором вы можете узнать, подвержена ли ваша версия браузера уязвимости. Отметим, что ошибка не затрагивает Safari 14 и более ранние сборки. [MacRumors]
2 комментария