1 月 21 日消息,蘋果今日向 Mac 電腦用戶推送了macOS 12.2 RC 更新(內部版本號:21D48),本次更新距離上次發布隔了 5 周時間。
本次更新解決了一個Safari 錯誤,該錯誤可能導致用戶最近的瀏覽歷史記錄和有關身份的詳細信息泄露給惡意實體。
IT之家了解到,該漏洞允許任何使用 IndexedDB 進行客戶端數據存儲的網站訪問其他網站在用戶瀏覽會話期間生成的 IndexedDB 數據庫的名稱。這個錯誤可以讓一個網站跟蹤用戶在不同標簽或窗口中訪問的其他網站,因為數據庫名稱往往是每個網站所特有的,有時數據庫名稱包含用戶特定的標識符,可能會暴露用戶的身份。
使用 Apple WebKit 引擎的瀏覽器會受到影響,其中包括適用于 Mac 的 Safari 15 和適用于 iOS 15 和iPadOS 15 的 Safari。一些第三方瀏覽器(如 Chrome)在 iOS 和 iPadOS 15 上也受到影響,但 macOS Monterey 12.2、iOS 15.3、 iPadOS 15.3 更新修復了該漏洞。
用戶可通過IT之家 App - 發現 - 蘋果描述文件下載描述文件,并通過“系統偏好設置”中的“軟件更新”下載新版macOSMontereyBeta 或 RC 預覽版。
