AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

FOCI凭证

共 1 条相关 AI 资讯
6月5日
22:36
22:36IT之家(博客/媒体)
精选
FlagLeft 安全研究团队披露,微软多款安卓应用(Word、PowerPoint、Excel、Microsoft 365 Copilot、Microsoft Loop、OneNote)因误将调试标志 `setIsDebugMode(true)` 带入正式版本,导致安全校验失效。任意第三方应用可静默窃取 FOCI 登录凭证,无需用户密码或权限,即可读取邮件、访问文件等。该漏洞涉及数量数十亿次下载,CVE 编号包括 CVE-2026-41100(CVSS 4.4)、CVE-2026-41101(CVSS 7.1)及 CVE-2026-41102(CVSS 7.7)。微软已在 5 月中旬修复,建议用户立即更新。
行业Microsoft 365Android安全漏洞调试标记FOCI凭证

推荐理由:微软应用漏洞,快更新
原文
精选全部日报登录