Компания Google закрыла уязвимость на своем сайте. Об уязвимости сообщила компания Watchfire, которая занимается вопросами безопасности. Google особо поблагодарила Watchfire за то, что те не стали сообщать об уязвимости в Интернете, и о ней никто, кроме этих двух компаний не знал.

Ошибка могла стать причиной проведения фишинговой атаки с сайта Google. Она касалась XSS и заключалась в том, как Google пересылает пользователей на свои страницы с сообщением об ошибке. Недоброжелатель мог использовать символы UTF-7, чтобы вставить в UR Lвредоносный JavaScript. На то, чтобы исправить ошибку, поисковому гиганту понадобилось всего лишь две недели.