1 月 21 日消息，蘋果今日向 iPhone 和 iPad 用戶推送了 iOS / iPadOS 15.3 RC 更新(內(nèi)部版本號：19D49)，本次更新距離上次發(fā)布隔了 5 周時間。

本次更新解決了一個 Safari 錯誤，該錯誤可能導(dǎo)致用戶最近的瀏覽歷史記錄和有關(guān)身份的詳細信息泄露給惡意實體。

該漏洞允許任何使用 IndexedDB 進行客戶端數(shù)據(jù)存儲的網(wǎng)站訪問其他網(wǎng)站在用戶瀏覽會話期間生成的 IndexedDB 數(shù)據(jù)庫的名稱。這個錯誤可以讓一個網(wǎng)站跟蹤用戶在不同標簽或窗口中訪問的其他網(wǎng)站，因為數(shù)據(jù)庫名稱往往是每個網(wǎng)站所特有的，有時數(shù)據(jù)庫名稱包含用戶特定的標識符，可能會暴露用戶的身份。

使用 Apple WebKit 引擎的瀏覽器會受到影響，其中包括適用于 Mac 的 Safari 15 和適用于 iOS 15 和 iPadOS 15 的 Safari。一些第三方瀏覽器(如 Chrome)在 iOS 和 iPadOS 15 上也受到影響，但 macOS Monterey 12.2、iOS 15.3、 iPadOS 15.3 更新修復(fù)了該漏洞。