蘋果今天發(fā)布的macOS Monterey 12.2和iOS 15.3 RC候選版本似乎解決了一個(gè)Safari漏洞，該漏洞可能會(huì)導(dǎo)致你最近的瀏覽歷史和有關(guān)你身份的詳細(xì)信息被泄露。

正如瀏覽器指紋識(shí)別服務(wù)FingerprintJS上周發(fā)現(xiàn)的那樣，IndexedDB JavaScript API的WebKit實(shí)現(xiàn)存在問題。

該漏洞允許網(wǎng)站在Safari打開時(shí)監(jiān)視用戶訪問的其他網(wǎng)站，由于一些網(wǎng)站在其IndexedDB數(shù)據(jù)庫名稱中使用特定于用戶的標(biāo)識(shí)符，因此可以收集有關(guān)用戶及其瀏覽習(xí)慣的個(gè)人信息。

使用蘋果Webkit引擎的瀏覽器會(huì)受到影響，包括Mac版Safari 15和iOS 15和iPadOS 15版的Safari。一些第三方瀏覽器，如Chrome，也會(huì)在iOS和?iPadOS 15?上受到影響，但macOS Monterey 12.2、iOS 15.3和iPadOS 15.3更新可以修復(fù)該漏洞。

隨著?macOS Monterey 12.2和iOS/iPadOS 15.3候選版本的面世，正式版本應(yīng)該也會(huì)很快發(fā)布。

關(guān)鍵詞： safari 漏洞 瀏覽器 版本 webkit