Apple trabalha em correção de bug de segurança no navegador Safari

A Apple está trabalhando em uma correção para um bug relatado recentemente no navegador Safari, de acordo com um relatório do 9To5Mac. 

(Canva)

Apple trabalha em correção de bug de segurança no navegador Safari. De fato o bug foi; relatado pelo fingerprintjs.com e permite que alguém extraia o histórico de navegação do usuário e até os IDs do Google armazenados lá.


Portanto a vulnerabilidade de segurança foi; encontrada na implementação do IndexedDB, uma API Javascript usada para armazenar dados. 

Entretanto com o auxílio desse bug, os cibercriminosos podem ver os URLs acessados ​​recentemente e até obter o ID de usuário do Google, que expõe suas informações pessoais.


De acordo com o relatório de fingerprintjs.com, IndexedDB segue a política de mesma origem que restringe como documentos ou scripts carregados de uma origem podem interagir com recursos de outras origens.

Apple trabalha em correção de bug de segurança no navegador Safari

 “No Safari 15 no macOS e em todos os navegadores no iOS e iPadOS 15, a API IndexedDB está violando a política de mesma origem. 

De fato toda vez que um site interage com um banco de dados, um novo banco de dados (vazio) com o mesmo nome ; criado em todos os outros quadros, guias e janelas ativos na mesma sessão do navegador”, acrescentou o relatório.

“Contudo com base em um commit do WebKit no GitHub; os engenheiros da Apple já estão preparando uma correção para o bug do Safari que vaza dados do usuário.”, disse o relatório do 9To5Mac.

Embora a data de chegada da correção ainda não esteja clara, espera-se que a Apple envie a cura com uma nova versão do navegador Safari (usando o mecanismo WebKit mais recente) com as versões atualizadas do iOS 15 e do macOS Monterey, conforme um relatório por MacRumors.