Altra grave vulnerabilità per Google (risolta)

Un nuovo problema di sicurezza coinvolge Google dopo quello che già tempo fa mise in pericolo i possessori di Google Search Appliance (hardware per la ricerca in ambito aziendale). La nuova vulnerabilità, a distanza di poche ore dalla segnalazione originale di “Haochi”, non risulta più essere aperta e pertanto i vari account non risultano essere più a rischio.

Il tutto funzionava con poche linee di codice: invitando un utente ad un click su un url specifico era possibile far proprio il suo cookie di autenticazione in Google. Così facendo sarebbe stato possibile entrare ad esempio sul sito Gmail ottenendo automaticamente l’autenticazione e potendo così mettere le mani sull’account della vittima. Per evitare problemi di sorta sarebbe stato sufficiente un logout dal Google Account. Il problema, comunque, muore fortunatamente sul nascere, ma rimane un secondo precedente nel giro di poco tempo per un gruppo quale Google da sempre fiero dell’alto livello di sicurezza offerto alla propria utenza.