La découverte de ce type de vulnérabilité est extrêmement importante puisque l’exploitation de ces failles de sécurités permettaient à un pirate d’usurper l’identité d’un utilisateur Google et ainsi accéder à l’ensemble des services disponibles (mails, calendrier, documents en ligne...).
Les équipes de sécurité de Google ont été très réactives puisque quelques minutes plus tard, les failles de sécurité n’étaient plus présentes.
Liens connexes :
XSSED
Source de l'article : GLOBALSECURITY MAG