Safari bug leaks your Google account info, browsing history
2022/01/17 BleepingComputer — Safari の WebKit エンジンに搭載されている、IndexedDB API の実装に問題が発見された。この欠陥を悪用された場合、リアルタイムでの不正な閲覧活動や、ユーザーの個人情報などが漏洩する可能性がある。IndexedDB は、広く使われているブラウザの API であり、容量制限のない汎用性の高いクライアント・サイドのストレージ・システムである。
Continue reading “Apple Safari の WebKit に脆弱性:same-origin ポリシー違反による情報漏洩”14 New XS-Leaks (Cross-Site Leaks) Attacks Affect All Modern Web Browsers
2021/12/06 TheHackerNews — 研究者たちは、Tor Browser/Mozilla Firefox/Google Chrome/Microsoft Edge/Apple Safari/Opera などの最新 Web ブラウザに関連する、14種類の新しいクロス・サイト (X S) データリーク攻撃を発見した。これらのバグは、 XS-Leaks と総称され、悪意の Web サイトを成立させるものだ。
Continue reading “14種類の XS-Leaks 攻撃:Chrome/Edge/Safari/Firefox などに影響する”
IoT OT Security News 