В новом обновлении фирменного браузера Apple Safari нашли серьезную уязвимость.
Обнаруженная уязвимость может стать причиной утечки истории просмотренных страниц, а также данных учетной записи Goolge.
Это связано с фреймворком IndexexDB, используемом во многих браузерах для хранения данных и информации. IndexedDB представляет собой низкоуровневый JavaScript-API. Им оснащены почти все современные веб-браузеры для управления БД NoSQL.
Из-за того, что он не позволяет контенту из одного домена или протокола взаимодействовать с другим контентом, сайты с таким кодом могут получить доступ к некоторым данным.
По словам специалистов, от такой бреши в системе безопасности не может спасти даже режим приватного просмотра страниц. Злоумышленники могут использовать ее для получения имени пользователя Google и информации о нем, а также составления списка наиболее посещаемых сайтов.
28 ноября 2021 года компания Apple получила первую информацию об уязвимости, но пока не выпустила обновление для устранения данной проблемы.