Apple’ın Safari tarayıcısında tehlikeli bir güvenlik açığı bulundu. Safari 15‘te keşfedilen ciddi açık bilgisayar korsanlarının tarayıcı geçmişine ve Google hesap bilgilerine erişmesine olanak sağlıyor. Konuyla ilgili detaylar FingerprintJS blogunda yayınlandı.
Güvenlik açığı, ziyaret edilen internet sitelerinin verilerini kullanıcının cihazlarına depolayan IndexedDB API’sini temel alıyor. FingerprintJS uzmanları bu API’nin Safari tarayıcısında etki alanı kısıtlama kuralını yok saydığını keşfetti. Bu da üçüncü taraf sitelere, kullanıcının diğer sekmelerde hangi sayfaları açtığını gözetleme imkanı tanıyor.
Apple’a bilgi verildi
FingerprintJS araştırması sonucunda 30’dan fazla popüler sitenin bu güvenlik açığından etkilendiği belirlendi. Ancak bu sayının çok daha yüksek olabileceği belirtiliyor. Uzmanlar keşfedilen açığı 28 Kasım‘da Apple’a bildirdiklerini, ancak henüz düzeltilmediğini söylüyor. Şirket tarayıcıdaki açığı muhtemelen bir sonraki güncellemede kapatacak.
Kaynak: Donanimhaber
