苹果发布iOS15.3和iPadOS15.3修复了Safari浏览记录泄露的漏洞。iOS和iPadOS15.3在iOS和iPadOS15.2.1错误修复更新发布近两周后发布。iOS15.3和iPadOS15.3更新可免费下载,并可在“设置”应用中通过无线方式用于所有符合条件的设备。要访问新软件,请前往“设置”>“通用”>“软件更新”。根据Apple的发布说明,iOS15.3包括“针对iPhone的错误修复和安全更新”,Apple建议所有用户升级该软件。Apple将在其网站上发布完整的安全更新列表,但今天的iOS和iPadOS15.3更新专门针对最近披露的Safari浏览器漏洞。在iOS15和iPadOS15中,IndexedDBJavaScriptAPI的WebKit实现存在问题。使用IndexedDB的网站可以访问同一浏览会话中其他网站生成的IndexedDB数据库的名称,这将允许恶意网站窥探Safari用户访问的其他网站。iOS15.3、iPadOS15.3和macOSMonterey12.2修复了Safari错误,该错误也会影响iOS设备上的Chrome和其他浏览器。修复后,该漏洞将无法再用于收集Safari用户最近的浏览历史记录和身份详细信息。
