Apple đã sửa lỗi bảo mật của trình duyệt Safari trên iOS 15.3 và macOS Monterey 12.2

Gần đây, xuất hiện báo cáo cho biết Apple đang làm việc để sửa lỗi bảo mật liên quan đến việc Safari làm rò rỉ lịch sử duyệt web và Google ID của người dùng.

Hôm nay, một báo cáo mới vừa cho biết Apple đã sửa lỗi này trên các bản cập nhật iOS 15.3 và macOS Monterey 12.2 sắp tới.

Cụ thể, FingerprintJS đã phát hiện một vấn đề với việc triển khai WebKit của API JavaScript IndexedDB. Bất kỳ trang web nào sử dụng IndexedDB đều có thể truy cập vào tên của cơ sở dữ liệu IndexedDB được tạo bởi các trang web khác trong cùng một phiên duyệt web. Lỗ hổng này có thể giúp các hacker lấy giữ liệu duyệt web của người dùng.

Tuy nhiên, theo một phát hiện mới thì có vẻ như các bản cập nhật iOS 15.3 và macOS Monterey 12.2 đã khắc phục lỗi này. FingerprintJS đã phát triển một trang web demo để hiển thị cách thức hoạt động của lỗi và bất kỳ ai cũng có thể truy cập trang web để xem cách nó biết một số URL bạn đã truy cập gần đây và thông tin chi tiết về tài khoản Google của bạn.

Khi chạy các bài kiểm tra tương tự trên các thiết bị được cập nhật lên iOS 15.3 RC và macOS 12.2 RC, trang web không hiển thị dữ liệu và cho biết rằng người dùng chưa đăng nhập vào tài khoản Google.