Los investigadores de la compañía de gestión de riesgo Watchfire han avisado de la existencia de estos fallos de seguridad, conocidos como vulnerabilidades XSS (cross-site scripting). Estos tipos de vulnerabilidades pueden dejar un sitio abierto a varios tipos de ataques, como secuestro de cuentas, cambio de las configuraciones del usuario, robo de cookies o anuncios falsos.

Según la información publicada por Watchfire, Google descuidó la seguridad de su sitio web, exponiendo a los usuarios ante diversos ataques que explotaban el mecanismo de codificación de caracteres 7-bit Unicode Transformation Format.

En un comunicado difundido por una portavoz de Google, la compañía ha asegurado que ya estaba alertada de estas vulnerabilidades de seguridad, que solucionó al minuto. Según este comunicado, ninguno de los datos personales de los usuarios se ha visto comprometido.

www.google.com