Google a corrigé une faille de sécurité sur son site

Cloud

Cette vulnérabilité aurait pu laisser des pirates détourner les comptes des utilisateurs des services de Google.

Les utilisateurs de Google l’ont apparemment échappé belle. Le moteur de recherche a colmaté une faille de sécurité de son site qui, si elle avait été exploitée, aurait pu être à l’origine d’une nouvelle série d’attaques par phishing. C’est la société de sécurité Finjan qui a découvert la vulnérabilité en question et en a informé Google fin septembre.

« Deux sous-sites de www.google.com contenaient des formulaires qui ne validaient pas et ne filtraient pas les données saisies », précise Finjan dans son communiqué daté du 10 octobre. « Cette vulnérabilité aurait permis à un attaquant d’injecter du contenu et des scripts qui lui auraient permis de dérober le cookie de la victime », poursuit le spécialiste de la sécurité.

Réaction rapide de Google

Il aurait alors suffi au pirate d’attendre que la victime se connecte pour accéder à ses informations personnelles, détourner des comptes et tenter, à l’aide de fausses pages Web (ou plus précisément de contenus fallacieux glissés dans les pages), de l’inviter à télécharger spywares et autres agents malveillants.

Selon Finjan, qui ne précise pas les sous-sites faillibles concernés (Gmail, Google Talk, Froogle, Groups…), Google a « rapidement corrigé la faille sur ses sites web ». Les sites du moteur sont donc, théoriquement, de nouveau fréquentables sans risque.