Google Buzz sliter med en programmeringsfeil som gjøre det mulig for angripere å ta over en Buzz-konto.

Det dreier seg om en såkalt cross-site scripting feil, en feil som gjør at en angriper kan legge inn egen kode i nettsiden, og kidnappe en Buzz-konto.

Dette er egentlig en ganske vanlig feil, men som kan få store konsekvenser dersom den oppdages i populære nettsider. Feilen kan medføre at en Buzz-bruker gjør ting som vedkommende egentlig ikke ønsker, eksempelvis legger inn uønskede meldinger til følgere (kontakter).

Angripere kan bruke feilen til å legge inn innhold på google.com-domenet, og kan dermed utføre phishingangrep mot Google-brukere. Feilen skal ifølge nettstedet pcworld.com berøre brukere av tjenesten "Buzz for mobile", altså nettsiden som brukes til å få tilgang til Buzz via mobiltelefoner. Det er uklart om dette også gjelder andre Buzz-brukere.

Google fikser problemet

Google skal være klar over problemet, og vil sannsynligvis være klar med en fiks i løpet av kort tid.

(Kilde: PC World.com)