Уязвимость утечки информации о посещённых веб-страницах через обработку Storage Access API в различных продуктах Apple
Описание
Существует проблема утечки информации, связанная с обработкой API Storage Access. При посещении специально созданного злоумышленником веб-сайта могут быть раскрыты сведения о сайтах, которые пользователь посещал ранее.
Решение
Проблема решена благодаря улучшенной логике обработки.
Затронутые версии ПО
- iOS до версии 13.3
- iPadOS до версии 13.3
- tvOS до версии 13.3
- Safari до версии 13.0.4
- iTunes для Windows до версии 12.10.3
Тип уязвимости
Утечка информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An information disclosure issue existed in the handling of the Storage Access API. This issue was addressed with improved logic. This issue is fixed in iOS 13.3 and iPadOS 13.3, tvOS 13.3, Safari 13.0.4, iTunes 12.10.3 for Windows. Visiting a maliciously crafted website may reveal sites a user has visited.
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2