Уязвимость создания цифрового отпечатка (fingerprinting) пользователя через вредоносный веб-сайт в watchOS, tvOS, iOS, iPadOS, macOS и Safari
Описание
Проблема доступа была устранена путем улучшения ограничений доступа. Специально созданный вредоносный веб-сайт мог быть использован для создания цифрового отпечатка (fingerprinting) пользователя.
Затронутые версии ПО
- watchOS < 10.3
- tvOS < 17.3
- iOS < 17.3
- iPadOS < 17.3
- macOS Sonoma < 14.3
- iOS < 16.7.5
- iPadOS < 16.7.5
- Safari < 17.3
Тип уязвимости
Создание цифрового отпечатка (Fingerprinting)
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
An access issue was addressed with improved access restrictions. This issue is fixed in watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, Safari 17.3. A maliciously crafted webpage may be able to fingerprint the user.
An access issue was addressed with improved access restrictions. This issue is fixed in watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, Safari 17.3. A maliciously crafted webpage may be able to fingerprint the user.
An access issue was addressed with improved access restrictions. This ...
An access issue was addressed with improved access restrictions. This issue is fixed in watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, Safari 17.3. A maliciously crafted webpage may be able to fingerprint the user.
Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, tvOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3