Sicherheitslücke in Googles GMail

Update Sasan Abdi
2 Kommentare

Israelischen Medienberichten zufolge soll es aufgrund einer Sicherheitslücke in Googles Web- basiertem E-Mail-Dienst GMail möglich sein, auf einen Account einzuloggen, ohne das zugehörige Passwort zu haben.

Im Vorfeld muss der Täter aber sein Opfer dazu bringen, einen Link anzuklicken, hinter welchem sich ein JavaScript verbirgt. Dabei spielt es keine Rolle, ob sich dieser Link in einer E-Mail, auf einer Web-Page oder in einem Dokument befindet. GMail filtert eben jene Inhalte nicht heraus - der Browser des Opfers führt diesen dann im Rahmen der Bestimmungen der jeweiligen Zone aus. Sofern diese Richtlinie ActiveScripting erlaubt, ist es um den Account geschehen. Bei Google ist man über das Problem informiert und arbeitet wohl bereits an einem Fix.

Update

Die Lücke wurde gefixt.

🎅 Nicht vergessen: Noch bis 18.12. läuft das große Nikolaus-Rätsel 2024. Zu gewinnen gibt es zwei High-End-PCs mit Ryzen 7 9800X3D oder Core Ultra 9 285K.