Cloudflare CDN 漏洞致 Signal、Discord 用户位置暴露

据DarkReading消息，Cloudflare CDN 的缓存功能存在漏洞，攻击者可借此在 Signal 和 Discord 平台，通过发送恶意图片，利用零点击或一键点击方式，几秒内获取 250 英里半径内目标用户位置。Daniel 联系相关公司，Signal 和 Discord 未采取措施，Cloudflare 修复了部分漏洞但仍被绕过。该漏洞对需保护位置隐私的人群威胁大。