Уязвимость неправильной настройки Safari в приложении Apple GarageBand, позволяющая отслеживать пользователей через cookies
Описание
В приложении Apple GarageBand до версии 5.1 происходит некорректная настройка браузера Safari. Это приводит к тому, что браузер начинает принимать все cookies без учёта доменного имени. Такая уязвимость облегчает удалённым веб-серверам задачу отслеживания действий пользователей.
Затронутые версии ПО
- Apple GarageBand до версии 5.1
Тип уязвимости
- Подмена настроек cookies
- Нарушение конфиденциальности
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Patch
- PatchVendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Patch
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.2 (включая)
Одно из
cpe:2.3:a:apple:garageband:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:garageband:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:garageband:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:garageband:5.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:garageband:5.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00497
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
Apple GarageBand before 5.1 reconfigures Safari to accept all cookies regardless of domain name, which makes it easier for remote web servers to track users.
EPSS
Процентиль: 65%
0.00497
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264