Googleのアカウントログインページに深刻なXSSの脆弱性が報告された。
クロスサイトスクリプティング(XSS)情報サイトの米XSSed.comは11月12日、Googleのアカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。
GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン情報を盗むことが可能だった。
なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。
Copyright © ITmedia, Inc. All Rights Reserved.