Grave vulnerabilidad en Gmail permite el robo de contraseñas

6 de marzo, 2009 |

Una vulnerabilidad conocida en Gmail, permite cambiar la contraseña de acceso sin consentimiento de su dueño. Ésta, detectada e informada en agosto de 2007, no ha sido todavía subsanada porque la propia empresa responsable, Google, considera que es de difícil uso.

Se trata de una vulnerabilidad del tipo CSRF, que habilitaría a un atacante a modificar la contraseña de un usuario de Gmail sin su conocimiento.

A la vista de ello, el descubridor de la vulnerabilidad, Vicente Aguilera, de ISecAuditors, ha publicado una descripción y prueba de concepto de la misma.

Gracias a Marcelo@Arg por escribir la noticia.

Tags: Seguridad, Virus, Google

Ver comentarios: 13

Consigue gratis el videojuego 12 is Better Than 6 en Steam
Radeon RX 580 de 8 GB frente a Radeon RX 6500 XT de 4 GB
Valve podría lanzar Steam Frame esta semana, un nuevo mando y Half-Life 3
Los Galaxy S26 no se retrasarán, llegarán en enero
Así es jugar con la tarjeta gráfica más popular de Steam
Elgato lanza Stream Deck Mini: Discord Edition, una edición exclusiva para tiendas
El Galaxy S26 Ultra dará un paso atrás en el frontal frente al Galaxy S25 Ultra
Las GeForce RTX 50 SUPER no se han cancelado
Nuevo mod para GTA V Enhanced añade texturas 4K a los personajes principales
PcComponentes Black Friday: siguen las ofertas

GeForce RTX 3060 frente a GeForce RTX 5060
Assassin’s Creed Unity se lanzó en 2014, pero con trazado de rayos parece un juego de 2025
Resident Evil 5 recibe un mod de texturas que ocupa el doble que el juego
The Legend of Zelda: Tears of the Kingdom en primera persona y con trazado de rayos
La GeForce RTX 5070 está bajando de precio
Aparece una GeForce GTX 2080 Ti con 12 GB de memoria gráfica: más potente que la RTX 2080 Ti
Radeon RX 580 frente a Radeon RX 6700 XT: ¿vale la pena actualizar?
GeForce RTX 4060 frente a Radeon RX 6700 XT en 2025