A principios de la pasada semana una investigación realizada por la compañía
de gestión de riesgo Watchfire, publico que existía un fallo de seguridad
conocido como vulnerabilidad XSS que permitía dejar a un sitio Web abierto a
varios tipos de ataques, como secuestro de cuentas, cambio de las
configuraciones del usuario, robo de cookies o anuncios falsos, entre otros.
Según Watchfire, Google descuidó la seguridad de su sitio Web, exponiendo a los
usuarios ante diversos ataques que explotaban el mecanismo de codificación de
caracteres 7-bit Unicode Transformation Format.
Este fallo expondría a los usuarios tanto a técnicas de Phishing como todo tipo
de ataques diseñados para robar información de sus cuentas.
Como respuesta, Google difundió un comunicado en el que asegura que ya estaba
alertada de estas vulnerabilidades de seguridad en su sitio Web, por lo que ha
publicado un parche de seguridad para corregir esta vulnerabilidad e informo
que ninguno de sus usuarios se ha visto comprometido.
|