22 января, 2022 
AdminGWP 
В нoвыx бeтa-вeрсияx macOS Monterey 12.2 и iOS 15.3 Apple устрaнилa уязвимoсть API IndexedDB, кoтoрaя прeдoстaвлялa стoрoнним сайтам теледоступ к истории браузера и аккаунту Google.
Напомним, об уязвимости специалисты изо FingerprintJS рассказали ещё получай прошлой неделе. Они оповестили Apple о существовании эксплойта в WebKit JavaScript API IndexedDB в конце 2021 годы, но компания так и отнюдь не устранила уязвимость.
Исследователи безопасности с FingerprintJS также создали сайт с «живой» демонстрацией уязвимости. Игра стоит свеч отметить, что баг IndexedDB безграмотный распространяется на Safari 14 в целях macOS, iOS 14 и iPadOS 14.
Торопись всего, Apple выпустит общедоступные версии macOS Monterey 12.2 и iOS 15.3 сверху следующей неделе.
Опубликовано в рубрике