IT之家  1 月 21 日消息，蘋(píng)果今日向 Mac 電腦用戶(hù)推送了 macOS 12.2 RC 更新（內(nèi)部版本號(hào)：21D48），本次更新距離上次發(fā)布隔了 5 周時(shí)間。

本次更新解決了一個(gè) Safari 錯(cuò)誤，該錯(cuò)誤可能導(dǎo)致用戶(hù)最近的瀏覽歷史記錄和有關(guān)身份的詳細(xì)信息泄露給惡意實(shí)體。

IT之家了解到，該漏洞允許任何使用 IndexedDB 進(jìn)行客戶(hù)端數(shù)據(jù)存儲(chǔ)的網(wǎng)站訪問(wèn)其他網(wǎng)站在用戶(hù)瀏覽會(huì)話期間生成的 IndexedDB 數(shù)據(jù)庫(kù)的名稱(chēng)。這個(gè)錯(cuò)誤可以讓一個(gè)網(wǎng)站跟蹤用戶(hù)在不同標(biāo)簽或窗口中訪問(wèn)的其他網(wǎng)站，因?yàn)閿?shù)據(jù)庫(kù)名稱(chēng)往往是每個(gè)網(wǎng)站所特有的，有時(shí)數(shù)據(jù)庫(kù)名稱(chēng)包含用戶(hù)特定的標(biāo)識(shí)符，可能會(huì)暴露用戶(hù)的身份。

使用 Apple WebKit 引擎的??瀏覽器??會(huì)受到影響，其中包括適用于 Mac 的 Safari 15 和適用于 iOS 15 和 ??iPad??OS 15 的 Safari。一些第三方瀏覽器（如 Chrome）在 iOS 和 iPadOS 15 上也受到影響，但 macOS Monterey 12.2、iOS 15.3、 iPadOS 15.3 更新修復(fù)了該漏洞。

用戶(hù)可通過(guò) IT之家 App - 發(fā)現(xiàn) - 蘋(píng)果描述文件 下載描述文件，并通過(guò)“系統(tǒng)偏好設(shè)置”中的“軟件更新”下載新版 macOS Monterey Beta 或 RC 預(yù)覽版。