apis.google.com - Insecure redirect via __lu parameter (exploited in the wild)

apis.google.com 的 additnow 功能存在开放重定向漏洞（CWE-601），已被用于钓鱼攻击。通过 `__lu` 参数可控制重定向目标，导致用户被引导至恶意网站。该漏洞自 2025 年 9 月起被利用，影响包括绕过垃圾邮件过滤和 SEO 操纵。严重程度为中等。