谷歌OAuth验证系统曝零日漏洞,可被黑客用于账户劫持 原文约2000字,阅读约需5分钟。发表于:2024-01-02T03:30:13Z。 该端点通过接受账户 ID 和 auth-login 标记向量来同步不同 Google 服务之间的帐户。 恶意软件滥用谷歌OAuth漏洞,窃取用户账户信息。漏洞允许黑客在重置密码后仍能登录。多个恶意软件开发者声称能够利用此漏洞重新生成Google cookie。谷歌尚未确认漏洞利用情况和缓解措施。 Google cookie 恶意软件 漏洞 窃取用户账户信息 谷歌 谷歌OAuth漏洞 重置密码 黑客
