Apple thừa nhận lỗ hổng bảo mật dữ liệu trong trình duyệt Safari
Apple đã xác nhận lỗ hổng rò rỉ dữ liệu trong trình duyệt Safari 15 và cho biết một phiên bản cập nhật thử nghiệm đang được triển khai.
Một lỗ hổng mới bên trong trình duyệt Safari 15 vừa được công bố bởi FingerprintJS. Lỗ hổng này cho phép các trang web có thể truy cập được hoạt động duyệt web của người dùng, thậm chí biết được cả chi tiết về tài khoản Google mà người dùng đã đăng nhập. Theo các nhà phân tích, nguyên nhân của lỗ hổng này tới từ hàm API IndexedDB mà Safari 15 sử dụng không tuân thủ chính sách "same-origin".
Để khắc phục lỗ hổng này người dùng không thể đơn thuần cập nhật ứng dụng trên App Store mà "Táo khuyết" cần phải thiết lập một bản vá bảo mật macOS, iOS và iPadOS do đây là một lỗ hổng bên trong phần mềm hệ thống.
Trong khi chờ đợi được khắc phục, FingerprintJS đề xuất người dùng nên sử dụng một trình duyệt khác như Chrome.