Alors qu'était dévoilé hier trois failles permettant, via du cross scripting, de dérober aussi bien le contenu des emails que la liste des contacts, voici une nouvelle faille qui permet d'installer un backdoor sympathique.

Si vous cliquez sur un lien forgé pour vous installer ce backdoor, vos emails seront envoyés en copie à collect@evil.com, comprenant ainsi aussi bien vos photos de vacances, vos mot de passe eBay/PayPal ou tout autre email arrivant sur votre boite gmail, gênant n'est-il pas?

Le problème étant de réaliser après coup qu'un filtre a été installé à notre insu. Autant les failles d'hier ont été corrigées, autant la dernière, elle, est toujours d'application.