A principios de la pasada semana una investigación realizada por la compañía de gestión de riesgo Watchfire, publico que existía un fallo de seguridad conocido como vulnerabilidad XSS que permitía dejar a un sitio Web abierto a varios tipos de ataques, como secuestro de cuentas, cambio de las configuraciones del usuario, robo de cookies o anuncios falsos, entre otros.

Según Watchfire, Google descuidó la seguridad de su sitio Web, exponiendo a los usuarios ante diversos ataques que explotaban el mecanismo de codificación de caracteres 7-bit Unicode Transformation Format.

Este fallo expondría a los usuarios tanto a técnicas de Phishing como todo tipo de ataques diseñados para robar información de sus cuentas.

Como respuesta, Google difundió un comunicado en el que asegura que ya estaba alertada de estas vulnerabilidades de seguridad en su sitio Web, por lo que ha publicado un parche de seguridad para corregir esta vulnerabilidad e informo que ninguno de sus usuarios se ha visto comprometido.