Safariブラウザの重大なバグはFingerprintJSのブログ投稿で紹介されました。バグが特定された結果、ユーザーの最近の閲覧履歴に関する情報が開示される可能性があり、ブラウザがログインしたGoogleアカウントに関する情報も開示される可能性があります。
見つかった問題は実装にありますMacおよびiOSのSafariのIndexedDBで、任意のドメインのデータベース名を確認できます。この情報により、Googleアカウントなど、ユーザーに関する特定の情報を取得できます。
バグを利用して、攻撃者は作成された不正なサイトは、ユーザーのGoogle IDを特定し、それを使用して個人情報を取得する可能性があります。現在まで、この脆弱性は、iPhone、iPad、およびMacで実行されているすべてのバージョンのSafariに影響を及ぼしています。 Appleは早くも11月28日にエラーについて警告を受けましたが、問題はまだ修正されていません。
ソース:9to5mac
