Safari 15とiOS15およびiPadOS15上のすべてのブラウザに使用されているレンダリングエンジンWebKitの脆弱性が報告されていましたが、macOS Monterey 12.2とiOS15.3のリリースキャンディデート(RC)で、バグの修正が図られた模様です。
バグは1月中旬に報告
SafariのブラウザエンジンWebKitに実装されているJavaScript APIのひとつであるIndexedDBが、あるオリジンから読み込まれたドキュメントやスクリプトが他のオリジンのリソースと相互作用することを制限する、同一オリジンポリシーに反している、と指摘されたのは1月中旬のことです。
このバグにより、クロスサイトトラッキングが可能となり、GoogleアカウントのIDなどの個人情報が漏えいする可能性があるとされていましたが、Appleエンジニアたちは早急にバグ修正に取り組んでいると伝えられていました。
最新OSでバグが修正
ブラウザベースの指紋認証サービスを提供するFingerprintJSが公開したデモサイトでデータ検出が行われなくなっていることから、macOS Monterey 12.2とiOS15.3 RCで、Safariのバグが修正されたようだ、と米メディアMacRumorsが報じています。
Source:MacRumors
(lexi)
- Original:https://iphone-mania.jp/news-433668/
- Source:iPhone Mania
- Author:iPhone Mania