Se ha desubierto recientemente una vulnerabilidad del tipo XSS que afecta al procesador de textos Web Google Docs. Esta vulnerabilidad podría ser aprovechada por un atacante para inyectar código malicioso en los documentos de Google Docs compartidos y que tienen activado el editor WYSIWYG.
El problema de seguridad se debe a un problema con el editor WYSIWYG y el filtro HTML que se incorpora en el sistema de Google Docs, el filtro no funciona de manera adecuada y permite la ejecución de código.
Así que tomar precauciones si es que utilizas con frecuencia Google Docs.
Información | Another Google XSS in Google Documents
(vía: rzw)