Các nhà nghiên cứu phát hiện ra một lỗ hổng nghiêm trọng trên Safari. Lỗi này cho phép các trang web đọc toàn bộ dữ liệu duyệt web và thậm chí cả ID Google của bạn. Sự cố ảnh hưởng đến tất cả các nền tảng chính của Apple – iOS 15, iPadOS 15 và macOS Monterey.
Lỗi trên Safari khiến người dùng lộ thông tin cá nhân
Vấn đề nằm trong API IndexedDB. IndexedDB là một dạng kho lưu trữ dữ liệu ở phía trình duyệt người dùng (tương tự local storage, session storage hay cookie), thường được sử dụng để lưu trữ dữ liệu lớn và thực hiện các thao tác tìm kiếm với hiệu năng cao tại chính trình duyệt.
Lỗi Safari mới phát hiện, cho phép các trang web đọc toàn bộ dữ liệu duyệt web của bạn và có khả năng tiết lộ danh tính của người dùng. Vì vậy, cho đến khi Apple sửa lỗi, khách hàng có thể sử dụng hoàn toàn một trình duyệt khác, hoặc tắt JavaScript cho các trang web không tin tưởng.
Công ty đã thừa nhận vấn đề và hiện đang tìm cách khắc phục.
Theo cam kết của WebKit trên GitHub, Apple đã chuẩn bị bản sửa lỗi kể từ đó, nhưng bản sửa lỗi sẽ không khả dụng cho người dùng cho đến khi Apple phát hành bản cập nhật macOS Monterey, iOS 15 và iPadOS 15 với phiên bản cập nhật của Safari. Apple từ chối cung cấp thời gian cụ thể cho bản sửa lỗi được công bố rộng rãi.
Theo FingerprintJS, lỗi này không ảnh hưởng đến Safari 14 dành cho macOS hoặc bất kỳ trình duyệt nào trên iOS 14 và iPadOS 14.
Tạm kết
Trên đây là thông tin công nghệ được Hoàng Hà Mobile tổng hợp. Đừng quên theo dõi kênh YouTube Hoàng Hà Channel để cập nhật các tin tức công nghệ mới nhất nhé.
