Уязвимость отслеживания пользователей через веб-расширения в Safari из-за логической ошибки
Описание
Логическая ошибка была исправлена за счет улучшенного управления состоянием. Веб-сайт способен отслеживать пользователей через веб-расширения в Safari.
Затронутые версии ПО
- Safari до версии 16
- iOS до версии 16
- iOS до версии 15.7
- iPadOS до версии 15.7
Тип уязвимости
Отслеживание пользователей
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 15.7 (исключая)Версия до 15.7 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00639
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
A logic issue was addressed with improved state management. This issue is fixed in Safari 16, iOS 16, iOS 15.7 and iPadOS 15.7. A website may be able to track users through Safari web extensions.
EPSS
Процентиль: 70%
0.00639
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo