[:pb]O Google informou que não corrigirá uma possível falha de segurança em sua tela de login. A falha pode ser usada para enganar o usuário e fazer com que ele baixe arquivos maliciosos.
A empresa disse ao pesquisador de segurança Aidan Woods que decidiu não tratar a falha encontrada por ele como uma vulnerabilidade.
Google não corrigirá possível falha de segurança em sua tela de login
Woods explicou em seu blog que a tela de login do Google permite que um aplicativo ou serviço redirecione para outra página depois que o usuário faz o login.
Segundo ele, um atacante poderia enganar o usuário para fazer com que ele clique em um link que leva a um malware.
Apesar disso, o Google disse que a página redirecionada precisa estar dentro do domínio “google.com”, limitando o impacto da possível falha de segurança.
O problema, disse Woods, é que domínios como “drive.google.com” ou “docs.google.com”, que se encaixam na categoria de subdomínios do Google, ainda podem ser usados para servir o malware, que pode ficar oculto em uma página similar à página de login.
via Baboo[:]