Уязвимость кросс-доменного отслеживания данных пользователя через "IndexDB API" в продуктах Apple
Описание
Проблема кросс-доменных данных в IndexDB API позволяет веб-сайту отслеживать конфиденциальную информацию о пользователе. Эта проблема решена за счет улучшенной проверки входных данных.
Затронутые версии ПО
- iOS до версии 15.3
- iPadOS до версии 15.3
- watchOS до версии 8.4
- tvOS до версии 15.3
- Safari до версии 15.3
- macOS Monterey до версии 12.2
Тип уязвимости
Утечка кросс-доменных данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A cross-origin issue in the IndexDB API was addressed with improved input validation. This issue is fixed in iOS 15.3 and iPadOS 15.3, watchOS 8.4, tvOS 15.3, Safari 15.3, macOS Monterey 12.2. A website may be able to track sensitive user information.
A cross-origin issue in the IndexDB API was addressed with improved input validation. This issue is fixed in iOS 15.3 and iPadOS 15.3, watchOS 8.4, tvOS 15.3, Safari 15.3, macOS Monterey 12.2. A website may be able to track sensitive user information.
A cross-origin issue in the IndexDB API was addressed with improved in ...
A cross-origin issue in the IndexDB API was addressed with improved input validation. This issue is fixed in iOS 15.3 and iPadOS 15.3, watchOS 8.4, tvOS 15.3, Safari 15.3, macOS Monterey 12.2. A website may be able to track sensitive user information.
Уязвимость компонента API IndexDB модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2