Kindle修复三大漏洞，这个固件一定要更新！

本文共1505字预计阅读时间：3分钟在2020年12月份，亚马逊对Kindle推出了最新的固件版本，5.13.4。当时亚马逊发布的更新说明中，非常简单：连精选君都认为，这仅仅是一般性更新。但最近一篇国外大牛的Blog，透露出这次更新的不同寻常。 因为这次更新修复了三个大漏洞！ 漏洞说明 事情是这样的。 这位大牛在无意中发现，Kindle对JPEG XR格式的图片解析存在漏洞。 如果用户无意中点击了电子书中的链接，就可以打开一个浏览器窗口。 如果链接中包含恶意的JPEG XR图像，就可以运行任意代码，从而获得最高权限。说人话就是，如果你的Kindle没有更新到最新版本，而你恰巧点击了电子书中的某个恶意链接，Kindle就有可能被远程控制。大牛上传了操作视频，看起来很高大上 ………………………………