Обнаруженная уязвимость в фирменном браузере Apple Safari 15 может раскрыть информацию о последних посещенных пользователями сайтах и некоторые данные об аккаунте Google. Данные о находке были опубликованы в блоге портала FingerprintJS.

Уязвимость основана на браузерном API IndexedDB, предназначенном для хранения значительных объемов данных. Используя этот эксплойт, сайт может видеть историю браузера пользователя, а также получить доступ к персональным данным благодаря его Google-идентификатору, который используется для выполнения запросов API к службам Google.

Результаты исследования FingerprintJS показывают, что данной уязвимости подвержены более 30 сайтов. Авторы не исключают, что это число может быть гораздо выше заявленного.

FingerprintJS отметили, что сообщили об обнаруженном эксплойте Apple еще 28 ноября, но он до сих пор не был устранен.