GoogleがGmailの脆弱性に対処、ただし注意も必要Gmailに見つかったクロスサイトリクエストフォージェリ(CSRF)の脆弱性についてUS-CERTがアラートを公開した。 米GoogleのWebメールサービス「Gmail」に脆弱性が見つかった問題で、US-CERTがアラートを公開した。脆弱性は既に修正された模様だ。 アラートによると、Gmailにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、ユーザーがGmailアカウントにログインした状態で細工を施したリンクをクリックすると、攻撃者がメールのフィルタを作成して任意のアドレスにメールを転送させることができてしまう。 US-CERTはこの脆弱性を発見したハッカーサイト「GNUCITIZEN」の報告を引用し、Googleはこの問題を修正済みだと伝えている。GNUCITIZENはGoogleの対処を受け、コンセプト実証コード(PoC)を公開した。 GNUCITIZENによると、G
