Safari 15.3 bouche la fuite de l'historique du navigateur sous macOS Monterey, Big Sur et Catalina

Mickaël Bazoge |

En plus de la version finale de macOS 12.2 hier soir, Apple a également mis en ligne Safari 15.3 pour macOS Big Sur et macOS Catalina. Cette nouvelle mouture du navigateur web (fournie aux utilisateurs de Monterey via macOS 12.2) comprend quatre correctifs de sécurité pour WebKit, en particulier celle qui bouche la fuite dans l'historique.

Sous macOS Catalina.

Cette vulnérabilité, corrigée également avec iOS 15.3, permettait à un site malveillant de collecter l'historique des visites de l'internaute, et aussi de récupérer des données générales sur son identité.

Safari 15 : un bug peut révéler un historique de navigation et une identité

Safari 15 : un bug peut révéler un historique de navigation et une identité
Tags
#sécurité #macOS Big Sur #macOS Catalina #Safari 15.3
avatar raoolito | 

et la mise a jour de big sur d'hier,
on en parle pas :) ?

avatar r e m y | 

Et Mojave reste avec la faille sur une version de Safari15 qui ne sera pas mise à jour??? 😳
Ça leur coûte quoi de diffuser la version corrigée de WebKit y compris sur Mojave?

avatar jeanpaulpollue | 

@r e m y

Mojave ne dispose que de la version 14, est-elle également concernée par la faille ?

avatar r e m y | 

Oups, autant pour moi... j'avais bidouillé pour installer Safari 15 sur celui de mes Mac resté sous Mojave.
J'ai donc refait la même manip pour réinstaller la version patchee de Safari 15.

avatar melaure | 

@r e m y

Je ne crois pas. En tout ça n’a pas trainé, bon point !

avatar xDave | 

J'ai bien la mise à jour de Monterey mais pas de Safari 15.3 en vue.
Faut-il faire la mise à jour système avant?

ça me surprend

avatar BitNic | 

@xDave

Oui car Safari 15.3 est dedans.

avatar xDave | 

@BitNic

Merci.
C’est inhabituel, non ?

avatar maxou56 | 

@xDave
Non c'est "normal" Safari 15 est avec les MAJ, installateur de l'OS actuel (monterey), et séparément pour les 2 OS précédents (ici Catalina et BigSur)

avatar xDave | 

@maxou56

Oui probable ça fait un moment que j’étais sous Mojave

avatar victoireviclaux | 

Allo plomberie 😎

avatar BitNic | 

@victoireviclaux

Si vous voulez j'ai un ami polonais...

avatar victoireviclaux | 

@BitNic

🤣🤣

avatar lepoulpebaleine | 

Et Neil Young on en parle. Spotify a gravement déconné là !

avatar r e m y | 

Spotify a choisi, sans grande difficulté visiblement vu le peu de temps que ça leur a pris, celui qui leur rapporte le plus de pognon et a donc viré Neil Young...
Fidèle de Spotify depuis l'origine, j'ai résilié aussitôt en mentionnant explicitement ce "choix" fait par Spotify pour justifier ma résiliation.

CONNEXION UTILISATEUR