9月27日消息,據(jù)國(guó)外媒體報(bào)道,研究人員Petko Petkov日前在Google的GMail電子郵件
據(jù)悉,攻擊主要是通過(guò)“跨站點(diǎn)偽造請(qǐng)求”而展開(kāi)的,即在Google電子郵件服務(wù)中
只要用戶(hù)訪問(wèn)含有特定惡意代碼的網(wǎng)站,然后再登錄GMail服務(wù),那么黑客即可獲得用戶(hù)郵件內(nèi)容。
此外,Petkov并未透露更多的詳細(xì)內(nèi)容。Petkov同時(shí)呼吁其他發(fā)現(xiàn)該漏洞的研究人員,在Google發(fā)布補(bǔ)丁之前不要公開(kāi)更多內(nèi)容。
Petkov說(shuō):“我現(xiàn)在不會(huì)公開(kāi)該漏洞的更多信息,但我有責(zé)任
對(duì)此,Google發(fā)言人表示,已經(jīng)對(duì)該問(wèn)題展開(kāi)調(diào)查。