2022年1月22日整理发布：作为修复泄露浏览历史和部分谷歌数据的Safari漏洞计划的一部分，Apple已将iOS15.3RC和macOSMonterey12.2RC推送给开发人员和测试版用户。

此前有消息称，FingerprintJS的网络安全研究人员在用于在浏览器中存储数据的AppleAPI-IndexedDB中发现了一个问题。

Safari15具有一项安全措施，可防止在一个选项卡中打开的恶意页面读取在另一个选项卡中打开的网站生成的数据。研究人员发现API不遵循此策略，而是在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建一个具有相同名称的新数据库。

在描述利用该漏洞的潜在方法时，研究人员解释说，在一个选项卡中打开的恶意页面可以获取另一个页面生成的数据。此外，该漏洞还可用于获取Google帐户数据。

Google的服务(例如YouTube)生成的数据库在其名称中包含唯一的Google用户ID。由于这些ID用于访问公共信息，例如个人资料图片，因此其他网站也可以看到它。

FingerprintJS甚至创建了一个专门的网站来展示该漏洞。现在，据9to5Mac报道，在更新至iOS15.3RC和macOS12.2RC的设备上测试该漏洞表明该网站不再看到任何数据，并显示用户未登录其Google帐户。

研究人员声称，该漏洞影响了所有iOS15和macOSMonterey版本，直到最新版本。然而，iOS14没有受到影响，那些仍在旧版Mac上使用Safari14的用户也没有受到影响。

Apple尚未为这些新版本的操作系统设置正式发布日期，但鉴于发布候选版本已经发布，可以肯定地认为不会花费太长时间。