24 января, 2022 
adminGWP 
В нoвыx бeтa-вeрсияx macOS Monterey 12.2 и iOS 15.3 Apple устрaнилa уязвимoсть API IndexedDB, кoтoрaя прeдoстaвлялa стoрoнним сайтам вход к истории браузера и аккаунту Google.
Напомним, об уязвимости специалисты изо FingerprintJS рассказали ещё бери прошлой неделе. Они оповестили Apple о существовании эксплойта в WebKit JavaScript API IndexedDB в конце 2021 годы, но компания так и безлюдный (=малолюдный) устранила уязвимость.
Исследователи безопасности с FingerprintJS также создали сайт с «живой» демонстрацией уязвимости. Стоит только отметить, что баг IndexedDB безлюдный (=малолюдный) распространяется на Safari 14 про macOS, iOS 14 и iPadOS 14.
Поддай всего, Apple выпустит общедоступные версии macOS Monterey 12.2 и iOS 15.3 возьми следующей неделе.
Опубликовано в рубрике