Найдена уязвимость сервисов Google, позволяющую злоумышленникам заполучить пароль пользователя, вводящего его на странице авторизации. Это обнаружил исследователь компьютерной безопасности Эйдан Вудс, сообщает Business Insider.
Сайты Google не блокируют параметр Continue в адресной строке даже, что в свою очередь позволяет при помощи вредоносного программного обеспечения подменить на фишинговый сайт в том числе и страницу авторизации.
Примечательно, что Вудсу не удалось наладить контакт с представителями компании Google, чтобы они устранили уязвимость, потому ему пришлось продемонстрировать проблему публично. В Google утверждают, что не могут отказаться от этого функционала.