美國 Apple 公司今天發布的 macOS Monterey 12.2 和 iOS 15.3 RC 候選版本解決了一個 Safari 漏洞,WebKit 的一個名為 IndexedDB 的 JavaScript API 錯誤,該漏洞可能導致你最近的瀏覽歷史洩露給惡意網站。
WebKit 對 IndexedDB JavaScript API 的實現存在一個問題,任何使用 IndexedDB 的網站都可以在同一瀏覽視窗中訪問其他網站生成的 IndexedDB 數據庫的名稱。
該漏洞允許網站在 Safari 瀏覽器打開時監視用戶訪問的其他網站,由於一些網站在其 IndexedDB 數據庫名稱中使用用戶特定的標識符,因此可以收集到關於用戶及其瀏覽習慣的個人訊息。
蘋果已修復Safari瀏覽歷史漏洞
使用蘋果 WebKit 引擎的瀏覽器受到影響,這包括 Mac 的 Safari 15 和 iOS 15 和 iPadOS 15 的 Safari。一些第三方瀏覽器如 Google Chrome 在 iOS 和 iPadOS 15 上也受到影響,但 macOS Monterey 12.2、iOS 15.3 和 iPadOS 15.3 更新修復了該漏洞。
蘋果今天發布了 iOS 15.3 和 macOS Monterey 12.2 RC 版,RC 版是 Release Candidate 發布候選版,如果沒有重大問題 RC 版將作為正式版推送。在更新到 macOS Monterey 12.2 RC 和 iOS 15.3 RC 後,網站已沒有檢測到安全漏洞,修復了 IndexedDB 數據庫錯誤。