2022-01-18 00:00

StartupBeat 創科鬥室

Safari 15現漏洞 恐洩瀏覽紀錄

蘋果公司（Apple Inc.）旗下網頁瀏覽器Safari 15版本爆出嚴重漏洞，用戶瀏覽紀錄及谷歌（Google）賬戶等資訊有機會外洩。今次事故影響範圍甚廣，涉及iOS、iPadOS及macOS等。 黑客可盜Google賬戶資訊 美國瀏覽器指紋識別供應商FingerprintJS在網誌指出，事故源於WebKit引擎內，一項名為IndexedDB架構JavaScript程式碼API（應用程式介面）出現漏洞所致。IndexedDB為儲存用戶端數據庫的瀏覽器API，支援大多數瀏覽器，獲廣泛應用。 惟在Safari 15版本，IndexedDB API違反同源政策（Same Origin ...

（節錄）全文共833字