グーグル、モバイル版「Google Buzz」のXSS脆弱性を修正

　「Google Buzz」チームにとっては、散々な1週間と言えるだろう。

　Buzzのプライバシー設定をめぐる騒動は、Googleが複数の変更を施したことで収まりつつあるが、今度は米国時間2月16日になって、モバイル機器向けの「Google Buzz for mobile」サービスに、Google Buzzアカウントへ任意のコードを仕込まれるおそれのある脆弱性が潜んでいたことが、セキュリティ専門家の指摘により明らかになった。

　Googleは既にSecTheoryによって報告されたこの脆弱性を修正した。これはクロスサイトスクリプティング（XSS）脆弱性で、攻撃者に対し、Buzzアカウントの乗っ取りやフィッシング詐欺の実行を許すおそれがあった。

　Googleは、今回の脆弱性に関して声明を発表し、次のように述べた。「当社は2月16日、報告を受けてから数時間で、Google Buzz for mobileのユーザーに影響を及ぼすおそれのあった脆弱性を修正した。当社では、この脆弱性が実際に悪用された形跡は確認していない。われわれは、当社ユーザーのセキュリティの重要性を認識しており、Google Buzzのセキュリティをさらに改善すべく取り組んでいる」