1 月 2 日消息，安全公司 CloudSEK 日前发现谷歌 OAuth 账号验证系统中存在一个零日漏洞，黑客可利用过期的 cookie 数据，配合一个名为“MultiLogin”的 OAuth 端点，生成“长期有（session）”的新 cookie，进而劫持受害者的谷歌账号。IT之家