Уязвимость отслеживания пользователей в режиме приватного просмотра Safari через логическую ошибку
Описание
Логическая ошибка была исправлена за счет улучшенного управления состоянием. Вредоносный веб-сайт может отслеживать пользователей в приватном режиме браузера Safari.
Затронутые версии ПО
- macOS Monterey до версии 12.4
- iOS до версии 15.5
- iPadOS до версии 15.5
Тип уязвимости
Отслеживание пользовательских действий
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.5 (исключая)Версия до 15.5 (исключая)Версия от 11.0 (включая) до 11.6.6 (исключая)Версия от 12.0 (включая) до 12.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00314
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
A logic issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.4, iOS 15.5 and iPadOS 15.5. A malicious website may be able to track users in Safari private browsing mode.
EPSS
Процентиль: 54%
0.00314
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo