您現在的位置是:眾鏈財經 > 幣快訊 >
Paradigm研究員:Twitter安全漏洞現已修復
2023-12-13 12:40
簡介據報道,Paradigm研究員samczsun發文稱,社交媒體X(原Twitter)出現的僅點擊鏈接就能獲得用戶賬戶完全訪問權限的關鍵漏洞目前已修復完成,該問題為Twitter子域中的反射XSS和CORS/CSP繞過允許以本地身份驗證的用戶身份向Twitter API發出任意請求。 今日早些時候消息,fuzzland聯創Chaofan Shou在X平臺發文表示,發現X(原Twitter)存在未修復的漏洞。 Paradigm研究員samczsun引用其推文并表示,黑客只需點擊一個鏈接,就能完全訪問Twitter賬號。黑客可以發推、轉發、點贊、屏蔽等,但無法更改用戶密碼。在漏洞修復之前,用戶需安裝uBlock Origin保護賬號安全。
據報道,Paradigm研究員samczsun發文稱,社交媒體X(原Twitter)出現的僅點擊鏈接就能獲得用戶賬戶完全訪問權限的關鍵漏洞目前已修復完成,該問題為Twitter子域中的反射XSS和CORS/CSP繞過允許以本地身份驗證的用戶身份向Twitter API發出任意請求。
今日早些時候消息,fuzzland聯創Chaofan Shou在X平臺發文表示,發現X(原Twitter)存在未修復的漏洞。
Paradigm研究員samczsun引用其推文并表示,黑客只需點擊一個鏈接,就能完全訪問Twitter賬號。黑客可以發推、轉發、點贊、屏蔽等,但無法更改用戶密碼。在漏洞修復之前,用戶需安裝uBlock Origin保護賬號安全。
