Googleが、フィッシング詐欺行為や口座乗っ取りなどの攻撃を可能にするセキュリティ脆弱性を修正したことを、セキュリティ研究者らが米国時間21日に明らかにした。 この問題を発見したウェブセキュリティベンダーのWatchfireによると、この欠陥はクロスサイトスクリプティングとして知られるもので、Googleが2つのエラーページ用のメカニズムで適切な安全対策をとっていなかったことが原因だという。Watchfireは、この問題に関する勧告をセキュリティ関連のメーリングリストで公開した。 Watchfireのセキュリティ調査ディレクターOry Segalによると、この欠陥を悪用されるとフィッシング詐欺を仕掛けられたり、別のユーザーになりすますことが可能になるという。フィッシングは、ユーザー名やパスワード、クレジットカードの詳細情報、社会保障番号といった機密情報をだまし取るために行われる。 「Go
![グーグル、クロスサイトスクリプトの脆弱性を修正](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2e7e8148382fd7b3dec79b2c199e08ace74193a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fmedia%2Fc%2F2012%2Fimages%2Flogo%2Flogo_ogp_1200.png)