macOS Monterey12.2 RCおよびiOS15.3 RCは、ブラウジングアクティビティをリークするSafariのバグを修正

macOS Monterey12.2 RCおよびiOS15.3 RCは、ブラウジングアクティビティをリークするSafariのバグを修正

本日リリースされたmacOS Monterey 12.2およびiOS 15.3のRC(Release Candidates)は、ユーザーの最近の閲覧履歴や個人情報の詳細が悪意のあるエンティティにリーク漏洩するおそれのあるSafariのバグに対処しているようです

先週、ブラウザフィンガープリントサービスFingerprintJSによって発見されたように、IndexedDB JavaScript APIのWebKit実装に問題があることが判明しています

IndexedDBを使用するウェブサイトは、同じブラウジングセッション中に、他のWebサイトが生成したIndexedDBデータベースの名前にアクセスすることができます

また、IndexedDBデータベース名にユーザー固有の識別子を使用しているウェブサイトがあるため、ユーザーや閲覧習慣に関する個人情報が取得される可能性があります


AppleのWebKitエンジンを使用するブラウザが影響を受け、Safari 15 for MacやSafari for iOS 15、Safari 15などが影響を受けます

Chromeのような一部のサードパーティーブラウザもiOSとiPadOS 15で影響を受けますが、macOSのMonterey 12.2、iOS 15.3、iPadOS 15.3アップデートでこの脆弱性は修正されています

FingerprintJSはデモ用のWebサイトを構築し、ユーザーが影響を受けているかどうかを確認できるようにしましたが、macOS Monterey 12.2 RCと iOS 15.3 RCにアップデートした後、デモWebサイトでは一切のデータが検出されなくなりました

macOS Monterey 12.2 RCとiOS 15.3 RCが公開されたことで、これらのアップデートが早ければ来週にも正式版がリリースされる可能性があります

(Via MacRumors.)


LEAVE A REPLY

*
*
* (公開されません)