9月27日消息,據(jù)國(guó)外媒體報(bào)道,研究人員Petko Petkov日前在Google的GMail電子郵件
據(jù)悉,攻擊主要是通過“跨站點(diǎn)偽造請(qǐng)求”而展開的,即在Google電子郵件服務(wù)中
只要用戶訪問含有特定惡意代碼的網(wǎng)站,然后再登錄GMail服務(wù),那么黑客即可獲得用戶郵件內(nèi)容。
此外,Petkov并未透露更多的詳細(xì)內(nèi)容。Petkov同時(shí)呼吁其他發(fā)現(xiàn)該漏洞的研究人員,在Google發(fā)布補(bǔ)丁之前不要公開更多內(nèi)容。
Petkov說:“我現(xiàn)在不會(huì)公開該漏洞的更多信息,但我有責(zé)任
對(duì)此,Google發(fā)言人表示,已經(jīng)對(duì)該問題展開調(diào)查。