Дыра в безопасности проявляется именно при совместном использовании браузера Microsoft и почты Google через подмену инструкций CSS при использовании общей учетной записи. Это особенно актуально для интернет-кафе и, например, публичных библиотек.
Уязвимость обнаружила компания Cenzic, специализирующаяся на информационной безопасности. В компании отметили, что проблема важна, так как она возникла у сервисов, которым пользователи традиционно привыкли доверять.
В Microsoft заявили, что внимательно изучили отчет об угрозе, однако пришли к выводу, что она не существенна. С теми правами доступа к компьютеру жертвы, которые необходимы для данной атаки, злоумышленник может использовать более вредоносные программы, отметили в Microsoft.
В Google пока комментариев по этому поводу не давали.