苹果公司今天发布了iOS 15.3和iPadOS 15.3,这是2021年9月发布的iOS和iPadOS 15操作系统的第三次小版本更新。iOS和iPadOS 15.3是在iOS和iPadOS 15.2.1错误修复更新发布近两周后发布的。
在iOS 15和iPadOS 15中,IndexedDB JavaScript API的WebKit实现存在一个问题。使用IndexedDB的网站可以在同一浏览会话中访问其他网站生成的IndexedDB数据库的名称,这会允许恶意网站窥探Safari用户访问的其他网站。
iOS 15.3、iPadOS 15.3和macOS Monterey 12.2修复了这个Safari漏洞,这个漏洞也影响了iOS设备上的Chrome和其他浏览器。修复后,该漏洞不能再被用来收集Safari用户最近的浏览历史和身份细节。