谷歌用户的敏感账户细节目前面临风险,因为新的Safari浏览器漏洞。这个新的脆弱性由反欺诈安全公司FingerprintJS首次被发现。
在Safari最新的系统问题是位于浏览器的IndexededDB iOS和macOS设备上实现。安全专家称,该漏洞可以让一个网站看到其他平台的数据库。
“IndexedDB浏览器API客户端存储设计用来保存大量的数据。支持所有主流浏览器,很常用,”解释FingerprintJS通过官方安全报告。
谷歌用户在球场骚乱由于Safari Bug
根据9 to5mac的最新报告,新的Safari bug可以把浏览器登录谷歌账户的详细信息。除了这个,这个漏洞也可以泄漏浏览历史。
英国伦敦——09年8月:在这张照片说明,拇指指纹显示在手机虽然Google标志显示在电脑显示器在09年8月,2017年在伦敦,英国。成立于1995年由谢尔盖•布林和拉里•佩奇,谷歌现在使数百种产品被全球数十亿人,从YouTube和Android Smartbox和谷歌搜索。
还读:诈骗警报:GD10企业澄清坦克战斗中,他们没有投资有限公司|敦促公众保持警惕
FingerprintJS解释说,Safari IndexedDB API漏洞可能允许一个恶意网站访问谷歌的用户ID。黑客可以使用这个数字ID获取必要的信息。
另一方面,安全公司也发布了一个概念验证演示使用新版Safari浏览器漏洞。除了收购谷歌帐户的敏感信息,他们也能够访问用户的概要图。
Safari缺陷的其他细节
Safari FingerprintJS解释说,新的IndexedDB API缺陷可能会相当令人担忧。这是因为它容易泄漏各种网站在不同的数据库名称的起源。
安全专家说,这可能发生,因为数据库名称通常website-specific(独特的)。如果黑客使用新的漏洞,他们可以很容易地分辨出人们访问网站妥协了。
在线平台,新的Safari系统问题会影响谷歌日历,谷歌,和YouTube。如果你想知道更多关于浏览器的最新细节缺陷,你可以访问这个链接。
在其他新闻,俄罗斯联邦安全局逮捕了14名疑似REvil ransomware黑客。与此同时,新SnatchCrypto现在关于网络安全研究人员,因为他们相信可以空密码的钱包。
关于安全威胁的更多新闻更新和其他相关话题,总是让你在TechTimes打开。万博体育登录首页
相关文章:美国和俄罗斯的调查被黑客可能负责殖民管道网络攻击| 8年来首次合作
这篇文章是由TechTimes拥有万博体育登录首页
写的:格里芬戴维斯
