Ошибка в браузере Apple Safari может привести к утрате конфиденциальных пользовательских данных

Серьезная ошибка в браузере Safari была представлена в блоге от FingerprintJS. В результате выявленного бага может оказаться раскрытой информация недавней истории просмотров пользователя, и даже некоторая информация об учетной записи Google, из которой был совершен вход в браузер.

Обнаруженная проблема заключается в реализации IndexedDB в Safari на Mac и iOS, позволяющей видеть имена баз данных для любого домена. Данные сведения позволят получить специфическую информацию о пользователе, в том числе и об учетной записи Google.

Воспользовавшись багом, злоумышленники через созданный мошеннический сайт могут определить идентификатор пользователя Google, а затем использовать его для получения личной информации. На сегодня уязвимость затронула все работающие версии Safari на iPhone, iPad и Mac. Компания Apple предупреждена об ошибке еще 28 ноября, но проблема пока не устранена.

Источник: 9to5mac