1000
#1
Vào đầu tuần này, FingerprintJS đã tiết lộ một lỗ hổng bảo mật nghiệm trọng trên trình duyệt web Safari của Apple, cho phép bất kỳ ai trích xuất lịch sử duyệt web và thậm chí là cả ID tài khoản Google. Công ty hiện đang tiến hành sửa lỗi và dự kiến sẽ sớm phát hành bản cập nhật bảo mật cho tất cả người dùng.
[Cập nhật] Lỗ hổng WebKit trên Safari đã được khắc phục trong phiên bản iOS/iPadOS 15.3 RC và macOS Monterey 12.2 RC. Cách cập nhật trước tại đây: Apple phát hành iOS 15.3 (RC), đây là cách để bạn cập nhật trước phiên bản này.
Các kỹ sự của Apple đã chuẩn bị sửa lõi Safari làm rò rỉ dữ liệu người dùng thông qua sự hỗ trợ từ WebKit (nếu bạn chưa biết thì đây là một thành phần quan trọng giúp tạo nên những trình duyệt như Safari, Chrome, Firefox, Microsoft Edge v.v...). Do WebKit có mã nguồn mở, các bản cập nhật liên quan đến lỗi sẽ được công khai trên GitHub.
Cụ thể hơn, lỗi được tìm thấy trong quá trình triển khai IndexedDB (API JavaScript sử dụng để lưu trữ dữ liệu). Các trang web độc hại có thể lợi dụng cách này để khai thác xem URL mà người dùng đã truy cập gần đây, thậm chí lấy được cả ID tài khoản Google, từ đó dễ dàng tra thêm thông tin cá nhân về người dùng đó [...] Xem chi tiết tại đây: Lỗ hổng trên Safari có thể được dùng để khai thác thông tin tài khoản Google và lịch sử duyệt web của người dùng.
Apple chưa đưa ra thông tin chi tiết về thời điểm phát hành bản cập nhật sửa lỗi, tuy nhiên, theo ghi nhận của MacRumors thì đợt phát hành sẽ sớm đến với công chúng, kèm theo những thay đổi về Safari lẫn công cụ WebKit mới nhất. Hiện tại, phiên bản iOS chính thức mới nhất là iOS 15.2.1, đồng thời quá trình thử nghiệm iOS 15.3 cũng đang được diễn ra.
Xem thêm:
TECHRUM.VN / THEO: 9TO5MAC
Sửa lần cuối:
