近日，苹果正在修复一项 Safari 漏洞，可导致用户浏览历史和 Google ID 泄露。 在 iOS 15.3 RC 和 macOS Monterey 12.2 RC 中，苹果已经修复了这个 bug，这两个版本都在周四向开发者和测试版用户发布。这个漏洞最早是由 FingerprintJS 发现的，它显示网站可以利用在 IndexedDB（一种用于存储数据的 Javascript API）中发现的漏洞来访问用户最近访问的 URL，甚至获得用户的 Google ID 和相关的个人数据。

FingerprintJS 随后建立了一个演示网站 ，展示该漏洞的工作原理，任何人都可以访问该网站，看看它是如何知道你最近访问过的一些 URL 和你的 Google 账户的细节。经过测试表明，iOS 15.3 和 macOS Monterey 12.2 已经修复了这个漏洞。

据 FingerprintJS 称，该漏洞影响了今天的构建之前的所有 iOS 15 和 macOS Monterey 版本。iOS 14 没有受到该漏洞的影响，以及在运行 macOS Monterey 之前版本的 Mac 上仍有Safari 14的用户。

【来源：cnBeta.COM】

关键词： 数码 通信 互联网 手机 业界 科技 媒体 资讯 IT新闻 言论