حفره امنیتی خطرناک روی جی میل بسته شد

0
6

گوگل اصلاحیه‌ای را منتشر کرد تا کاربران جی میل را در برابر حفره امنیتی خطرناک مصون کند.

 

به گزارش کالاسودا و به نقل از gadgetsnow  هکرها و ارسال کنندگان فیشینگ از طریق این حفره و بر اساس XSS یا «تزریق اسکریپت از طریق وبگاه» می‌توانستند به جعبه ایمیل‌ها دسترسی پیدا کنند.

حفره مذکور از طریق مسابقه کشف حفره روی گوگل در اوت امسال گزارش شد.

«ایمیل پویا» یا AMP4E قابلیت جدیدی در جی میل است که ایمیل‌های حاوی HTML پویا را در بر می‌گیرد.

از طریق ایمیل پویا، کاربر قادر به پاسخگویی به ایمیل، پرکردن پرسشنامه و اظهار نظر درباره خرید آنلاین از فروشگاه است.

اما هکرها با تزریق کد جاوا اسکریپت در ایمیل توانسته بودند کنترل سیستم قربانی را در دست بگیرند.

دیدگاه بگذارید

avatar
  اشتراک  
اطلاع از