今天,苹果发布了其移动设备的最新更新,将以iOS 15.3和iPadOS 15.3的形式发布。这些应该已经可以用于仍受支持的设备,并且应该尽快安装,因为它们修复了一个与内存损坏相关的被积极利用的错误。
此外,Safari的WebKit实现中的另一个bug允许任何使用特定JavaScript API的网站在同一浏览会话期间访问其他网站生成的其他数据库的名称。
基本上,一个精心格式化的恶意网站可以监视你在Safari打开时访问的其他网站,而且由于一些网站在其数据库名称中使用特定于用户的标识符,甚至个人信息也可能以这种方式泄露。
不用说,这是不好的,而且由于苹果强制iOS和iPadOS上的第三方浏览器使用其渲染引擎,这不仅影响Safari,还影响了Chrome等其他浏览器。iOS 15.3和iPadOS 15.3也修复了其他漏洞。