Google parchea agujeros de seguridad en su sitio web

51

Google ha parcheado agujeros de seguridad en su sitio web que podrían haber expuesto a los usuarios tanto a técnicas de phishing como a todo tipo de ataques diseñados para robar información de sus cuentas.


Los investigadores de la compañía de gestión de riesgo Watchfire avisaron a principios de semana de la existencia de estos fallos de seguridad, conocidas como vulnerabilidades XSS (cross-site scripting). Estos tipos de vulnerabilidades pueden dejar un sitio abierto a varios tipos de ataques, como secuestro de cuentas, cambio de las configuraciones del usuario, robo de cookies o anuncios falsos.
Según la información publicada por Watchfire, Google descuidó la seguridad de su sitio web, exponiendo a los usuarios ante diversos ataques que explotaban el mecanismo de codificación de caracteres 7-bit Unicode Transformation Format.
En un comunicado difundido por una portavoz de Google, la compañía ha asegurado que ya estaba alertada de estas vulnerabilidades de seguridad, que solucionó al minuto. Según este comunicado, ninguno de los datos personales de los usuarios se ha visto comprometido.

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

También podría gustarte
Comentarios