蘋果 iOS / iPadOS 15.3 正式版發(fā)布：修復(fù) Safari 瀏覽器泄露隱私漏洞

IT之家 1 月 27 日消息，蘋果今日向 iPhone 和 iPad 用戶推送了 iOS / iPadOS 15.3 更新（內(nèi)部版本號(hào)：19D50），這是 2021 年 9 月發(fā)布的 iOS 和 iPadOS 15 操作系統(tǒng)的第三次重大更新。

iOS 15.3 和 iPadOS 15.3 更新可以免費(fèi)下載，所有符合條件的設(shè)備都可以在“設(shè)置”應(yīng)用程序中通過無線方式更新，路徑為：設(shè)置 > 通用 > 軟件更新。

根據(jù)蘋果的發(fā)布說明，iOS 15.3 包括“針對(duì)你的 iPhone 的錯(cuò)誤修復(fù)和安全更新”，蘋果建議所有用戶使用該軟件。

蘋果公司將在其網(wǎng)站上發(fā)布一份完整的安全更新清單，但今天的 iOS 和 iPadOS 15.3 更新特別針對(duì)最近公開的 Safari 瀏覽器漏洞。

在 iOS 15 和 iPadOS 15 中，IndexedDB JavaScript API 的 WebKit 實(shí)現(xiàn)存在一個(gè)問題。使用 IndexedDB 的網(wǎng)站可以在同一瀏覽會(huì)話中訪問其他網(wǎng)站生成的 IndexedDB 數(shù)據(jù)庫的名稱，導(dǎo)致惡意網(wǎng)站可窺探 Safari 用戶訪問的其他網(wǎng)站。

IT之家了解到，iOS 15.3、iPadOS 15.3 和 macOS Monterey 12.2 修復(fù)了這個(gè) Safari 漏洞，這個(gè)漏洞也影響了 iOS 設(shè)備上的 Chrome 和其他瀏覽器。修復(fù)后，該漏洞不能再被用來收集 Safari 用戶最近的瀏覽歷史和身份信息。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。