Ein Hacker hat eine schwerwiegende Sicherheitslücke entdeckt Safari, Apples nativer Browser, über den einige der privaten Informationen Ihres Google-Kontos, einschließlich des aktuellen Browserverlaufs, preisgegeben werden können.
Dieser Benutzer hat bereits das Unternehmen alarmiert, daher hoffen wir, dass ein zukünftiges Browser-Update das erkannte Sicherheitsproblem in Kürze beheben wird. Wir werden danach Ausschau halten.
Ein Hacker hat angerufen FingerabdruckJS hat in seinem veröffentlicht Blog eine etwas verstörende Entdeckung. Eine Sicherheitslücke im Apple Safari-Browser, durch die wichtige Benutzerinformationen aus einem Mac „herausgeschmuggelt“ werden können.
Dieser Fehler besteht aus einem Fehler in der Implementierung von indexedDB von Safari auf Mac und iOS. Das bedeutet, dass eine Website Datenbanknamen von jeder Domain sehen kann, nicht nur von ihrer eigenen. Datenbanknamen können verwendet werden, um identifizierende Informationen aus einer Nachschlagetabelle zu extrahieren. Hier können Sie sehen, wie dieser Sicherheitsfehler funktioniert.
Dienstleistungen Google Sie speichern eine Instanz von IndexedDB für jedes Ihrer Konten, wobei der Datenbankname Ihrer Google-Benutzer-ID entspricht. Mit dem im Blogbeitrag beschriebenen Exploit könnte also eine bösartige Website Ihre Google-Benutzer-ID abrufen und diese ID dann verwenden, um andere persönliche Informationen herauszufinden, da die ID verwendet wird, um API-Anforderungen an Google-Dienste zu stellen. .
Es sendet Nasen, die mit anderen Browsern, wie z Chrome, geschieht dies nicht, und eine Website kann nur die Datenbanken sehen, die für den Google-Nutzer ihrer eigenen Domain erstellt wurden, und nicht die einer anderen. Hoffentlich behebt Apple das bald.
Apple hat es noch nicht behoben.
FingerprintJS sagt, dass es Apple bereits in der Vergangenheit über diese Sicherheitslücke informiert hat November 28. Es ist seltsam, dass es bis heute nicht mit einem neuen Safari-Update behoben wurde. Aber wir sind sicher, dass es bald so weit sein wird.
