Faille IndexedDB : bientôt un correctif pour Safari


Un correctif de Safari est dans les tuyaux pour combler la faille de l'API IndexedDB révélée la semaine dernière. Apple a publié les modifications nécessaires sur le dépôt GitHub de WebKit, et il faut désormais attendre l'arrivée d'une mise à jour de macOS et d'iOS pour bénéficier des changements sur le navigateur d'Apple. Voilà qui tombe bien : on attend justement la sortie de macOS 12.2 et d'iOS 15.3 au début du mois de février.


Icône Safari 15

Assez importante, cette faille de Safari peut permettre à un site web malveillant de récupérer des portions de l'historique de l'utilisateur ainsi que son identité s'il visite certains services de Google en étant identifié. Elle touche toutes les sous-versions de Safari 15 sur le Mac et tous les navigateurs sur l'iPhone et l'iPad.

Mise à jour 26 janvier 2022 à 19:24 :
La faille de Safari est corrigée avec macOS 12.2 et iOS 15.3, sortis le 26 janvier.
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Partager

Sur le même sujet

Vos réactions (1)

Adavo

19 janvier 2022 à 09:40

C'est assez embêtant de voir Apple corriger ce genre de faille critique uniquement après révélation au public, cela aurait être mieux que ce type de faille soit corrigé lors de la signalisation a Apple

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription