Před několika dny jsme vás informovali o kritické chybě v prohlížeči Safari. Problém se ukrýval v implementaci API s názvem IndexedDB, jež v Safari ukládá údaje. Na tom by nebylo nic až tak zvláštního, kdyby implementace IndexedDB neporušovala takzvanou same-origin policy, což je mechanismus bránící jedné stránce k přístupu k datům jiných stránek.
Same-origin policy zabraňuje zdroji interagovat s nashromážděnými daty z jiného zdroje – pokud například budete mít v prohlížeči otevřenou záložku se svou e-mailovou schránkou a jinou záložku se škodlivou webovou stránkou, same-origin policy zabrání jejich vzájemné interakci.
Aktualizace s opravou má být dostupná v následujících dnech
Reakce Applu na sebe nenechala dlouho čekat – v rámci chystané aktualizace macOS Monterey 12.2 a iOS 15.3 (aktuálně jsou verze k dispozici vývojářům a v rámci veřejného betatestování) gigant z Cupertina kritickou chybu odstranil. Aktualizace by měla být dostupná široké veřejnosti v následujících dnech.
