Уязвимость утечки посещённых веб-страниц через заголовок HTTP-реферера в продуктах Apple
Описание
Заголовок HTTP-реферера используется для утечки истории посещений веб-страниц. Посещение специально созданного злоумышленником веб-сайта способно раскрыть сайты, которые пользователь уже посещал.
Затронутые версии ПО
- Safari до версии 13.0.3
- iTunes для Windows до версии 12.10.2
- iCloud для Windows до версии 10.9.2
- tvOS до версии 13.2
- iOS до версии 13.2
- iPadOS до версии 13.2
- iCloud для Windows до версии 7.15
Исправление
Проблема решается путём понижения всех сторонних рефереров до их происхождения. Уязвимость исправлена в указанных версиях.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The HTTP referrer header may be used to leak browsing history. The issue was resolved by downgrading all third party referrers to their origin. This issue is fixed in Safari 13.0.3, iTunes 12.10.2 for Windows, iCloud for Windows 10.9.2, tvOS 13.2, iOS 13.2 and iPadOS 13.2, iCloud for Windows 7.15. Visiting a maliciously crafted website may reveal the sites a user has visited.
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2