In "bug" yn Safari lit jo ynformaasje fan jo Google-akkount lekke

Apple en Google meitsje in mienskiplike API en Jeropa begjint it oan te nimmen

In hacker hat in serieus befeiligingsgat yn ûntdutsen safari, Apple's native browser, wêrmei't guon fan 'e priveeynformaasje fan jo Google-akkount kin wurde lekke, ynklusyf resinte blêdzjenskiednis.

Dizze brûker hat al warskôge it bedriuw, dus wy hoopje dat in takomstige browser-fernijing it ûntdekte befeiligingsprobleem ynkoarten sil oplosse. Wy sille derop útsjen.

In hacker rôp FingerprintJS hat publisearre yn syn blog in wat steurende ûntdekking. In befeiligingsgat yn 'e Apple Safari-blêder, wêrmei't wichtige brûkersynformaasje út in Mac "sneaked" wurde kin.

Dit mislearjen bestiet út in flater yn de útfiering fan Yndeksearre DB fan Safari op Mac en iOS. Dat betsjut dat in webside databasenammen kin sjen fan elk domein, net allinich har eigen. Databanknammen kinne brûkt wurde om identifisearjende ynformaasje út in opsyktabel te heljen. Hjir kinne jo sjen hoe't dizze feiligens bug wurket.

De tsjinsten fan Google se bewarje in eksimplaar fan IndexedDB foar elk fan jo akkounts, mei de databasenamme dy't oerienkomt mei jo Google-brûkers-ID. Dus mei it brûken fan 'e eksploitaasje beskreaun yn' e blogpost, koe in kweade webside jo Google-brûkers-ID krije en dan dy ID brûke om oare persoanlike ynformaasje te finen, om't de ID wurdt brûkt om API-oanfragen oan Google-tsjinsten te meitsjen. .

It stjoert noas dat mei oare browsers, lykas chrome, dit bart net, en in webside kin allinich de databases sjen dy't makke binne foar de Google-brûker fan har eigen domein, en net dat fan in oar. Hooplik reparearret Apple it gau.

Apple hat it noch net reparearre.

FingerprintJS seit dat it Apple yn it ferline al ynformearre hat oer de befeiligingsfout 28 foar novimber. It is nuver dat it oant hjoed de dei noch net reparearre is mei in nije Safari-fernijing. Mar wy binne der wis fan dat it gau sil.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre.

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.

bool (wier)