Chrome と Firefox の開発者である Pino 氏は、攻撃ベクトルは document.title API アップデートの完全な欠如またはレート制限に起因すると述べています。
攻撃は、Chrome、Edge (およびそれ以降)、Vivaldi(?)1、Arc、Dial…、Perplexity Comet、ChatGPT Atlas など、11 種類のブラウザー バージョンに影響を与えました。
注目すべき点: これらの悪用可能なプラットフォームはいずれも Blink のアーキテクチャ上の欠陥の影響を受けませんでしたが、Apple が WebKit の使用を義務付けているため、すべての iOS ブラウザー ユーザーは無傷で済みました。
コメント