Một "lỗi" trong Safari cho phép bạn làm rò rỉ thông tin từ tài khoản Google của mình

Apple và Google tạo ra một API chung và Châu Âu bắt đầu áp dụng nó

Một hacker đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong Safari, Trình duyệt gốc của Apple, qua đó một số thông tin cá nhân trong tài khoản Google của bạn có thể bị rò rỉ, bao gồm cả lịch sử duyệt web gần đây.

Người dùng này đã cảnh báo cho công ty, vì vậy chúng tôi hy vọng rằng bản cập nhật trình duyệt trong tương lai sẽ sớm giải quyết được sự cố bảo mật được phát hiện. Chúng tôi sẽ theo dõi nó.

Một hacker được gọi là Vân tayJS đã xuất bản trong của anh ấy Blog của chúng tôi. một khám phá hơi đáng lo ngại. Một lỗ hổng bảo mật trong trình duyệt Apple Safari, thông qua đó thông tin quan trọng của người dùng có thể bị "lén" ra khỏi máy Mac.

Lỗi này bao gồm một lỗi trong việc triển khai Lập chỉ mục của Safari trên Mac và iOS. Điều đó có nghĩa là một trang web có thể thấy tên cơ sở dữ liệu từ bất kỳ miền nào, không chỉ của riêng miền đó. Tên cơ sở dữ liệu có thể được sử dụng để trích xuất thông tin nhận dạng từ bảng tra cứu. Tại đây bạn có thể thấy cách hoạt động của lỗi bảo mật này.

Các dịch vụ của Google họ lưu trữ một phiên bản IndexedDB cho mỗi tài khoản của bạn, với tên cơ sở dữ liệu tương ứng với ID người dùng Google của bạn. Vì vậy, bằng cách sử dụng khai thác được mô tả trong bài đăng blog, một trang web độc hại có thể lấy ID người dùng Google của bạn và sau đó sử dụng ID đó để tìm hiểu thông tin cá nhân khác, vì ID được sử dụng để thực hiện các yêu cầu API đến các dịch vụ của Google.

Nó gửi các mũi mà với các trình duyệt khác, chẳng hạn như cơ rôm, điều này không xảy ra và một trang web chỉ có thể xem cơ sở dữ liệu được tạo cho người dùng Google trên miền của chính nó chứ không phải của bất kỳ cơ sở dữ liệu nào khác. Hy vọng rằng Apple sẽ sớm sửa chữa nó.

Apple vẫn chưa sửa nó.

FingerprintJS nói rằng họ đã thông báo cho Apple về lỗ hổng bảo mật nói trên trong quá khứ Tháng Mười Một 28. Thật kỳ lạ là cho đến ngày nay, nó vẫn chưa được khắc phục với một bản cập nhật Safari mới. Nhưng chúng tôi chắc chắn rằng nó sẽ sớm xảy ra.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố.

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

bool (đúng)