Google закрыла опасную уязвимость в онлайновом сервисе

Компания Google устранила опасную уязвимость в одном из своих онлайновых сервисов, связанную с обработкой XSS (cross-site scripting). Отметим, что уязвимости, связанные с обработкой XSS, обнаруживаются достаточно часто. Злоумышленник, умело использовавший "дыру", мог бы получить несанкционированный доступ к документам и сообщениям электронной почты пользователей сервиса. Аналогичная уязвимость не так давно была обнаружена в службе Blogger Custom Domains.

Появление уязвимости связано с недавним обновлением, установленном на сервисе.

При помощи вредоносного скрипта можно получить доступ, в частности, к cookies сайтов поисковика и другим конфиденциальным данным. Эксперт по сервисам Google Тони Раско смог таким образом несанкционированно создать страницу в домене Google.com, сообщает News.com.

Представители интернет-гиганта заверили, что обе уязвимости были устранены в кратчайшие сроки, а сообщений об эффективном использовании "дыр" в компанию не поступало. Google также призвала экспертов по вопросам безопасности и рядовых энтузиастов сообщать о найденных уязвимостях в компанию, а уже затем публиковать информацию о "дыре". Это поможет избежать использования уязвимости злоумышленниками до ее устранения разработчиками.

Brave блокирует работу функции Recall на Windows 11…
Скандальная функция Microsoft под названием Recall, которая автоматически делает скриншоты почти всего, ч…
Microsoft Edge теперь работает гораздо быстрее…
В свежем сообщении на официальном блоге Windows компания Microsoft официально заявила о достижении важног…
YouTube получил интеграцию Lens для поиска вещей…
YouTube запускает функцию Lens в разделе Shorts — в ближайшие недели она появится в бета-версии и позволи…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor