Дважды за одну неделю компании Google пришлось исправлять найденные в ее сервисах уязвимости. В этот раз была исправлена уязвимость, найденная в работе Froogle. Напомним, что уязвимость, найденная израильским хакером, позволяла при помощи несложного JavaScript, вставленного в URL сервиса, получить доступ к файлам cookies, сохраняемым сервисом на машине пользователя.
Собственно, извлечение пользовательских данных из cookies мог осуществить сайт злоумышленника, на который вела бы переадресация в URL. Использование этих данных позволило бы злоумышленникам использовать другие сервисы Google от имени "ограбленного" пользователя.
