据外媒报道,近日有研究人员发现亚马逊的电子书图书馆Kindle Library存在一个可能会导致亚马逊账户处于危险状态的安全漏洞。
据悉,该漏洞被称为“跨站点脚本攻击(XSS)”,潜入在Kindle电子书的元数据中,一旦用户打开亚马逊网站上Kindle Library的网页,就能自动执行。这样一来,受害者亚马逊账户的Cookie就可以被访问并传输到攻击者的电脑上,导致账户受到影响。
截至目前为止,亚马逊尚未对此事置评。
正在生成分享图...