Google soluciona varios XSS en GMail
Esta semana Google ha cerrado varias agujeros de Cross-site Scripting (XSS) en su servicio de correo electrónico de GMail.
GMail tiene más de 350 millones de usuarios activos y estas vulnerabilidades podrían haber permitido a un atacante inyectar un script dañino en el sistema de la víctima. El investigador de seguridad Nils Juenemann descubrió tres vulnerabilidades diferentes de XSS en GMail y las dió a conocer al equipo de seguridad de Google, como parte del programa de recompensas de la compañía, en el cual los investigadores son recompensados hasta con 20.000 dólares por informar de errores en los servicios.
Los casos fueron de una vulnerabilidad XSS persistente en una URL especialmente modificada, otra basada en el DOM (Document Object Model) y la otra basada en un error en la visualización de objetos en el móvil.
Juenemann dijo que el equipo de seguridad de Google se apresuró a corregir los errores después de que se los informa.
Fuente: H-Online
GMail tiene más de 350 millones de usuarios activos y estas vulnerabilidades podrían haber permitido a un atacante inyectar un script dañino en el sistema de la víctima. El investigador de seguridad Nils Juenemann descubrió tres vulnerabilidades diferentes de XSS en GMail y las dió a conocer al equipo de seguridad de Google, como parte del programa de recompensas de la compañía, en el cual los investigadores son recompensados hasta con 20.000 dólares por informar de errores en los servicios.
Los casos fueron de una vulnerabilidad XSS persistente en una URL especialmente modificada, otra basada en el DOM (Document Object Model) y la otra basada en un error en la visualización de objetos en el móvil.
Juenemann dijo que el equipo de seguridad de Google se apresuró a corregir los errores después de que se los informa.
Fuente: H-Online
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!