谷歌修复了泄露账户绑定的电话号码的漏洞

六月六日，谷歌修复了仅通过知道用户的个人资料名称和容易检索的部分电话号码来暴力破解任何 Google 帐户的恢复电话号码的一个漏洞，该漏洞为网络钓鱼和 SIM 卡交换攻击带来巨大风险。谷歌最初认为可利用风险较低，但在5 月 22 日，它将问题升级为“中等严重性”，采取了临时缓解措施。之后6 月 6 日，谷歌确认已完全弃用存在漏洞的 no-JS 恢复端点。该攻击媒介不再可被利用，但是否曾被恶意利用仍不得而知。