Theo FingerprintJS - nhóm bảo mật phát hiện ra lỗ hổng này, lỗi xảy ra trong quá trình triển khai thành phần IndexedDB của Safari 15, cho phép một website có thể lấy được thông tin về tên miền của các website khác mà người dùng truy cập. Nếu khai thác lỗ hổng trên, kẻ xấu có thể biết người dùng đã vào những trang nào.
Safari 15 là phiên bản mới nhất của trình duyệt Safari, có mặt trên các thiết bị Apple như iPhone, iPad, máy Mac. FingerprintJS cho biết đã gửi báo cáo tới hãng từ ngày 28/11 nhưng sau gần hai tháng, lỗ hổng vẫn chưa được khắc phục. Do đó, ngày 16/1, nhóm này đăng bài viết công khai lỗi trên, đồng thời tạo một trang thử nghiệm có tên Safarileaks để người dùng có thể hình dung về lỗ hổng. Thử nghiệm cho thấy mỗi khi người dùng truy cập một website, tên của website đó đều được hiện trên tab Safarileaks.
Ý kiến ()