OAuth攻击

Google于2025年5月紧急修复了Chrome浏览器中的高危漏洞CVE-2025-4664，该漏洞允许攻击者绕过多因素认证（MFA）实施账户接管。漏洞影响Chrome 136.0.7103.113版本前的所有发行版，涉及Windows、macOS和Linux平台。攻击者通过恶意网站可强制浏览器泄露敏感数据，如OAuth令牌，特别适用于攻击基于OAuth的 …