Google się połatał

Google załatał w swoim serwisie hostingowym lukę, która pozwalała na przeprowadzenie ataku XSS (cross-site scripting). Umożliwiała ona podejrzenie dokumentów, arkuszy kalkulacyjnych, tematów e-maili oraz historii wyszukiwarki użytkownika.

Błąd powstał po tym, jak Google zaktualizował oprogramowanie niektórych swoich usług.

Przed kilkoma dniami odkryto inną lukę powstałą po aktualizacji. Pozwalała ona na stworzenie strony internetowej przechowywanej w domenie google.com, za pomocą której można było ukraść ciasteczka (cookie) użytkowników i uzyskać dostęp do wykorzystywanych przez nich serwisów Google’a.

Google błąd luka XSS cross-site scripting