Google não corrigirá possível falha de segurança

O Google informou que não corrigirá uma possível falha de segurança em sua tela de login. A falha pode ser usada para enganar o usuário e fazer com que ele baixe arquivos maliciosos.

A empresa disse ao pesquisador de segurança Aidan Woods que decidiu não tratar a falha encontrada por ele como uma vulnerabilidade.

Google não corrigirá possível falha de segurança em sua tela de login

Woods explicou em seu blog que a tela de login do Google permite que um aplicativo ou serviço redirecione para outra página depois que o usuário faz o login.

Segundo ele, um atacante poderia enganar o usuário para fazer com que ele clique em um link que leva a um malware.

Google não corrigirá possível falha de segurança em sua tela de login
Apesar disso, o Google disse que a página redirecionada precisa estar dentro do domínio “google.com”, limitando o impacto da possível falha de segurança.

O problema, disse Woods, é que domínios como “drive.google.com” ou “docs.google.com”, que se encaixam na categoria de subdomínios do Google, ainda podem ser usados para servir o malware, que pode ficar oculto em uma página similar à página de login.

via Baboo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *