شماره: IRCNE201011954
يك آسيب پذيري جدي كه اجازه ميداد هرزنامه هايي از طريق يك وب سايت و بدون اطلاع كاربران Gmail براي آنها ارسال شوند، برطرف شد.
گوگل اعلام كرد كه به سرعت با اين آسيب پذيري برخورد كرده است. اين آسيب پذيري باعث ميشد كه در صورتي كه كاربر Gmail يك صفحه وب خاص و خرابكار را مشاهده نمايد، بدون مجوز وي و در هنگامي كه وارد حساب Gmail خود ميشود، هرزنامه هايي از طرف اين وب سايت براي او ارسال گردد. گوگل توضيح داد كه اين مساله امنيتي در Google Apps Script API قرار داشت.
يكي از مشاوران ارشد شركت امنيتي Sophos اظهار داشت كه اين حفره، در حقيقت يك مشكل امنيتي جدي بوده است. وي تاكيد كرد كه بسياري از هكرهاي خرابكار ميتوانند به سادگي از اين آسيب پذيري براي انتشار هرزنامه ها يا انتشار بدافزارها و يا انجام حملات سرقت هويت سوء استفاده كنند.
- 2