بر طبق گفته وبلاگ امنیتی ha.ckers.org این آسیب‌پذیری از نوع کراس سایت اسکریپتینگ XSS می‌باشد و کد مخرب آن بر روی پروتل رمزنگاری TLS یا SSL نیز موفق عمل کرده‌ است.

گفتنی است که این نقص امنیتی در لایه‌ کدهای سرور موبایل m.google.com وجود داشته است و در واقع دامین اصلی گوگل را هدف قرار داده بوده است.

گوگل به سرعت تلاش برای رفع این آسیب پذیری را شروع کرده است و تنها پس از گذشت چند ساعت از عمومی شدن کد مخرب، گوگل باز را اصلاح نموده است. همچنین گوگل در صبح چهارشنبه (دیروز) ایمیلی را ارسال کرده و اقدام به توضیح اشکال امنیتی کرده است.

در راهنمای امنیتی این آسیب پذیری آمده است: که مهاجم می‌توانسته است از اشکال «تصحیح ورودی» داده‌ها سؤاستفاده کند و اطلاعات مورد نظر خود را بر روی صفحه شخصی کاربر قربانی نمایش دهد.

گوگل در اطلاعیه‌ای تاکیید کرده است که هیچ یک از حساب‌های کاربری این شرکت تحت تاثیر سؤاستفاده این کد مخرب قرار نگرفته است و سرعت عمل اصلاح توانسته است از ایجاد تخریب جلوگیری کند.

شایان ذکر است که گوگل اولین بار نیست که اصلاحاتی بحرانی را بر روی سرویس Google Buzz انجام می‌دهد. چندی پیش نیز این شرکت برای پاسخ به درخواست میلیون‌ها نفر از کاربرانش، مجبور به اصلاح ابزار «حریم خصوصی» در سرویس Google Buzz شد.

منبع: winbeta