据国外媒体报道,研究人员Petko Petkov日前在Google的GMail电子邮件服务中发现安全漏洞,该漏洞允许黑客获取用户的电子邮件内容。
据悉,攻击主要是通过“跨站点伪造请求”而展开的,即在Google电子邮件服务中安装后门程序。
只要用户访问含有特定恶意代码的网站,然后再登录GMail服务,那么黑客即可获得用户邮件内容。
此外,Petkov并未透露更多的详细内容。Petkov同时呼吁其他发现该漏洞的研究人员,在Google发布补丁之前不要公开更多内容。
Petkov说:“我现在不会公开该漏洞的更多信息,但我有责任通知广大用户该漏洞的存在。”
对此,Google发言人表示,已经对该问题展开调查。(责任编辑:李磊)
