Google ignora una vulnerabilidad de seguridad en Gmail descubierta por un español en 2007

Una vulnerabilidad de seguridad  en Gmail descubierta por el español Vicente Aguilera y que permite cambiar la contraseña de cuentas de correo Gmail sin que su propietario se entere, fue reportada por este en 2007 a Google  y todavía no ha sido solucionada.

Esta vulnerabilidad de seguridad que puede permitir el robo de cuentas Gmail cambiando la contraseña de esta se trata de una vulnerabilidad de tipo CSRF (Cross Site Request Forgery) y aunque fue reportada a Google en 2007, este ha pasado del tema argumentado que esta vulnerabilidad le parece difícil de explotar.

Ahora el español Vicente Aguilera de ISecAuditors ha publicado una descripción y prueba de concepto que podéis leer aquí.

Ahora imagino que a Google le entrarán las prisas y solucionará esa vulnerabilidad

Fuente: Kriptopolis