IF9.CN 消息,12 月 13 日,Paradigm 研究员 Samczsun 于社交平台发文表示,Twitter 今晨通报的安全漏洞现已修复,技术摘要如下:Twitter 子域中的反射型 XSS 和 CORS/CSP 绕过允许作为本地经过身份验证的用户进行对 Twitter API 的任意请求。IF9.CN 此前报道,今日早些时候,fuzzland 联创、加州伯克利分校博士研究生 Chaofan Shou 发文称,Twitter 出现一个关键漏洞,该漏洞允许黑客通过仅点击一个链接就能获得用户账户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作,但无法更改用户密码。