WebKitGTK 2.34.4 修复“Safari 泄露”漏洞

WebKitGTK 2.34.4 现在可用。与大多数 WebKitGTK 版本一样，此版本修复了许多安全问题，包括一个特别严重的问题，即允许网站读取其他网站创建的 IndexedDB 数据库的名称。这很容易被利用，并且允许任何网站查看敏感的私人信息，例如您的 Google 帐户标识符。还可以确定用户是否在其他选项卡中浏览某些网站，具体取决于这些网站如何使用 IndexedDB。不用说，这非常糟糕，我们敦促您尽快更新到 WebKitGTK 2.34.4 以保护您的用户。

“Safari 泄漏”漏洞影响 WebKitGTK 2.34.0 到 2.34.3。

转自 https://discourse.gnome.org/t/webkitgtk-2-34-4-fixes-safari-leaks-vulnerability/8692