Експерти IT-компанії FingerprintJS виявили у браузері Apple небезпечну вразливість. Використовуючи баг програми, хакери можуть отримати доступ до конфіденційної інформації, включаючи деякі дані облікового запису Google та інші відомості.
Вразливість використовує одну з особливостей движка браузера, що використовує фреймворк IndexedDB. Він налаштований таким чином, що відкриті в програмі сайти можуть “бачити” імена баз даних для будь-якого домену. Наприклад, якщо користувач відвідував Amazon або Netflix, можна припустити, що він зареєстровано цих ресурсах. Для сервісів Google зберігається ще й унікальний номер ID, який також може опинитися в розпорядженні хакерів.
Використовуючи цю інформацію, зловмисники можуть отримати доступ до інших особистих даних користувача. Повідомляється , що вразливість працює навіть у режимі приватного перегляду та актуальна як для десктопної, так і для мобільної версії програми. Вперше про проблему стало відомо ще 28 листопада після публікації відомостей про баг командою FingerprintJS, але Apple поки так і не випустила патч, що закриває дірку в браузері.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Очікується, що в травні Vivo випустить три нові моделі: X100s, X100s Pro та X100 Ultra.…
Згідно з повідомленням SumahoDigest, користувач на Weibo поділився фрагментом коду, який показує, що Sony Xperia…
Найтонший, найлегший, найшвидший і найміцніший телефон-"Дракон". Так його представляє компанія-виробник. Компанія Xiaomi Redmi представила нову…
Популярний месенджер WhatsApp тестує нову опцію, яка зробить пошук чатів, що часто використовуються, набагато зручніше.…
Безкоштовні VPN-програми можуть використовувати телефони користувачів з метою: збирати дані і паролі, зламувати акаунти і…
RTX 4090 від Nvidia залишається безперечним найпотужнішим графічним процесором на ринку, незважаючи на те, що…