Уязвимость создания цифрового отпечатка пользователя через вредоносную веб-страницу в visionOS, macOS, Safari, iOS и iPadOS
Описание
Проблема решена за счет улучшений в алгоритме внедрения шума (noise injection). Специально созданная вредоносная веб-страница может создать цифровой отпечаток пользователя.
Затронутые версии ПО
- visionOS < 1.2
- macOS Sonoma < 14.5
- Safari < 17.5
- iOS < 17.5
- iPadOS < 17.5
Тип уязвимости
Создание цифрового отпечатка (fingerprinting)
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
This issue was addressed with improvements to the noise injection algorithm. This issue is fixed in visionOS 1.2, macOS Sonoma 14.5, Safari 17.5, iOS 17.5 and iPadOS 17.5. A maliciously crafted webpage may be able to fingerprint the user.
This issue was addressed with improvements to the noise injection algorithm. This issue is fixed in visionOS 1.2, macOS Sonoma 14.5, Safari 17.5, iOS 17.5 and iPadOS 17.5. A maliciously crafted webpage may be able to fingerprint the user.
This issue was addressed with improvements to the noise injection algorithm. This issue is fixed in visionOS 1.2, macOS Sonoma 14.5, Safari 17.5, iOS 17.5 and iPadOS 17.5. A maliciously crafted webpage may be able to fingerprint the user.
EPSS
6.5 Medium
CVSS3