Après avoir rapporté l'existence d'une faille dans QuickTime d' Apple, Windows Media Player de Microsoft et le format PDF d' Adobe, le spécialiste en sécurité Petko D. Petkov annonce que le webmail de Google serait touché par une faille 0-day, qui permettrait à un pirate de s'attaquer à des utilisateurs connecté à Gmail en leur subtilisant des mails à leur insu.
La vulnérabilité expose les utilisateurs de Gmail à une attaque dite de type Cross-site request forgery ( CSRF ) consistant typiquement à utiliser un site tiers spécialement conçu, pour mener une action sur un site de confiance où l'internaute s'est connecté avec ses droits d'utilisateur, d'après Vulnerabilite.com. S'il est encore en phase de bêta test, le webmail gratuit de Google n'en n'est pas moins populaire... une annonce donc, qui donne un mauvais présage pour l'avenir.
