18 +

Опасная уязвимость была обнаружена в фирменном браузере компании Apple Safari. Она может привести к утечке истории просмотренных вкладок, а также данных Goggle-аккаунта, сообщили в FingerprintJS.

В Safari 15, а также в сторонних браузерах на устройствах с операционными системами iOS и iPadOS 15 была обнаружена серьезная уязвимость. Брешь в безопасности связана с фреймворком IndexedDB, который для хранения информации используют многие браузеры.

Был нарушен принцип, который не позволяет информации из одного протокола взаимодействовать с другой. Вследствие чего сайты с соответствующим кодом могут получить доступ к некоторым данным.

Спастись от этой уязвимости не помогает даже режим «инкогнито». Мошенники могут использовать брешь не только для получения данных об имени пользователя Goggle, но и смогут собрать информацию о нем и составить профиль наиболее посещаемых сайтов.

Техногиганту Apple известно о данной уязвимости в браузере Safari еще с 28 ноября прошлого года, однако компания до сих пор не выпустила обновление для исправления проблемы.