Odaily星球日報訊Paradigm研究員samczsun在X平台發文表示,今晨通報的X(原Twitter)安全漏洞現已修復,技術摘要如下:Twitter子域中的反射型XSS和CORS/CSP繞過允許作為本地經過驗證的使用者進行對Twitter API的任意請求。今天稍早消息,fuzzland聯創Chaofan Shou在X平台發文表示,發現X(原Twitter)有未修復的漏洞。 Paradigm研究員samczsun引用其推文並表示,駭客只需點擊一個鏈接,就能完全訪問Twitter帳號。駭客可以推推、轉發、按讚、封鎖等,但無法更改使用者密碼。在漏洞修復前,用戶需安裝uBlock Origin保護帳號安全。
dark