Según cuenta Slashdot, un adolescente de 14 años encontró en Gmail el pasado 1 de marzo una de las ya frecuentes (en multitud de herramientas web) vulnerabilidades XSS, y lo hizo público en su blog.
Mediante este bug, cualquier atacante insertando código JavaScript en parte del mensaje podía conseguir datos comprometidos del dueño de la cuenta de Gmail, forzando al navegador de la víctima a acceder a páginas web externas donde poder almacenar información sensible.
El problema fue rápidamente solucionado por el equipo de seguridad de Google, que no es la primera vez que tienen que hacer frente a vulnerabilidades XSS: [1], [2].
No hay comentarios.:
Publicar un comentario