La société Google a été alertée par sa voisine californienne Finjan Software d’un trou de sécurité sur deux de ses pages. Le MCRC (ou Malicious Code Research Center), une section de Finjan, a communiqué à Google un dossier complet sur ces trous, avec une démonstration à l'appui.

Ces failles frappaient deux sous-sections de Google. Elles sont de type Cross Site Scripting et sont donc liées à un problème de filtrage des données. C'est notamment le programme décrivant le système de publicité en ligne Google Adwords qui serait concerné selon Cnet. Parfois sous-estimées car très fréquentes sur de nombreux sites, ces failles autorisent toutefois plusieurs types d’attaques comme l’injection de code et donc une attaque par phishing, voire le vol de cookie d’identification. On pourra ainsi rentrer théoriquement dans le compte Google de l’abonné, voire monter un faux site pour forcer ce dernier à communiquer docilement des données personnelles.

Finjan a publié un communiqué sur cette attaque potentielle  mais n’a donné aucun détail. Le labo MCRC a toutefois souligné que Google avait colmaté les brèches en questions très rapidement.