Bug no Safari pode vazar dados pessoais e histórico de navegação

4 months ago 105

Uma vulnerabilidade no Safari pode permitir o vazamento dos dados de uma conta Google logada e o histórico de navegação do usuário, se explorada por cibercriminosos. Ela foi descoberta pelo FingerprintJS, que revelou os detalhes na sexta-feira (14).

O problema está na implementação da API IndexedDB no mecanismo WebKit do Safari no iOS e no macOS, de acordo com o serviço de detecção de fraude e impressão digital. Essa interface de programação de aplicativos armazena os dados no browser e restringe o acesso a eles ao site no qual foram gerados.

Leia mais...

Read Entire Article