Nei giorni scorsi sono stati pubblicati alcuni allarmanti dettagli relativi alla potenziale vulnerabilità di alcuni servizi offerti da Google: le risorse interessate, stando a quanto riportato da Information Week, sarebbero Gmail.com, maps.google.com, images.google.com, news.google.com, mail.google.com.

Le informazioni diffuse da GNUCitizen.org segnalano anche un proof-of-concept code. Di fondo, un attacco di tipo frame injection consentirebbe a malintenzionati di realizzare una sorta di "fake login page" in cui l'utente, a propria insaputa, inserirebbe le proprie credenziali di accesso ai servizi di Google.

Google è stata informata di queste problematiche di sicurezza lo scorso aprile ma da tale data, stando a quanto riferito da Aviv Raff di GNUCitizen.org, non sarebbe stato preso alcun provvedimento. Nei giorni scorsi è stata presa la decisione di divulgare le informazioni e il proof of concept citato.

Information Week riporta anche la dichiarazione di Google che si dice informata sui fatti e sulle modalità in cui la vulnerabilità si potrebbe rivelare pericoloso, inoltre, segnala il proprio impegno al fine di minimizzare i possibili danni riconducibili a tali problemi di sicurezza.