La última vulnerabilidad de este tipo ha sido descubierta hace unas horas por Philipp Lenssen y Tony Ruscoe, los cuales ya han puesto en alerta al equipo de seguridad de Google a través de los cauces habituales. Se asegura que la página de prueba que 'roba' la cookie del usuario la han albergado en uno de los servicios que se ofrecen con el dominio 'algo.google.com', lo que aumenta el riesgo de que alguien no sienta desconfianza y, cuando esté ya solucionado el incidente, nos contarán exactamente de qué se trataba.
|
etiquetas: vulnerabilidad , xss , seguridad , cuentas , google , hacking