Google ha parcheado recientemente un fallo de Gmail que podría permitir que los atacantes robaran información de dentro de una cuenta de usuario.
La vulnerabilidad fue descubierta por el investigador de seguridad independiente Petko Petkov, que la clasificó como una falsificación de petición multisitio.
El ataque se acciona cuando un usuario visita un sitio web que contiene el código malicioso mientras se está registrado en Gmail. El código ejecuta una orden especial para acceder a la cuenta Gmail y establece un nuevo filtro sin el conocimiento del usuario.
Un atacante podría configurar el filtro para expedir cualquier mensaje archivado o futuro con ciertas palabras clave o nombres de los remitentes a otra cuenta de correo electrónico.
Fuente: VNUNet
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.