據國外媒體報道研究人員Petko Petkov日前在Google的GMail電子郵件服務中發現安全漏洞,該漏洞允許黑客獲取用戶的電子郵件內容。 據悉,攻擊主要是通過“跨站點偽造請求”而展開的,即在Google電子郵件服務中安裝后門程序。 只要用戶訪問含有特定惡意代碼的網站,然后再登錄GMail服務,那么黑客即可獲得用戶郵件內容。 此外,Petkov并未透露更多的詳細內容。Petkov同時呼吁其他發現該漏洞的研究人員,在Google發布補丁之前不要公開更多內容。 Petkov說:“我現在不會公開該漏洞的更多信息,但我有責任通知廣大用戶該漏洞的存在。” 對此,Google發言人表示,已經對該問題展開調查。
