بر طبق گفته وبلاگ امنیتی ha.ckers.org این آسیبپذیری از نوع کراس سایت اسکریپتینگ XSS میباشد و کد مخرب آن بر روی پروتل رمزنگاری TLS یا SSL نیز موفق عمل کرده است.
گفتنی است که این نقص امنیتی در لایه کدهای سرور موبایل m.google.com وجود داشته است و در واقع دامین اصلی گوگل را هدف قرار داده بوده است.
گوگل به سرعت تلاش برای رفع این آسیب پذیری را شروع کرده است و تنها پس از گذشت چند ساعت از عمومی شدن کد مخرب، گوگل باز را اصلاح نموده است. همچنین گوگل در صبح چهارشنبه (دیروز) ایمیلی را ارسال کرده و اقدام به توضیح اشکال امنیتی کرده است.
در راهنمای امنیتی این آسیب پذیری آمده است: که مهاجم میتوانسته است از اشکال «تصحیح ورودی» دادهها سؤاستفاده کند و اطلاعات مورد نظر خود را بر روی صفحه شخصی کاربر قربانی نمایش دهد.
گوگل در اطلاعیهای تاکیید کرده است که هیچ یک از حسابهای کاربری این شرکت تحت تاثیر سؤاستفاده این کد مخرب قرار نگرفته است و سرعت عمل اصلاح توانسته است از ایجاد تخریب جلوگیری کند.
شایان ذکر است که گوگل اولین بار نیست که اصلاحاتی بحرانی را بر روی سرویس Google Buzz انجام میدهد. چندی پیش نیز این شرکت برای پاسخ به درخواست میلیونها نفر از کاربرانش، مجبور به اصلاح ابزار «حریم خصوصی» در سرویس Google Buzz شد.
منبع: winbeta