Google Search Appliance es un producto enfocado a las empresas que necesitan indexación y búsqueda ágil de grandes volúmenes de documentos, y está basado en la conocida interfase del buscador de Google.

Según un reciente reporte, Google Search Appliance sería afectado por una vulnerabilidad del tipo Cross-Site-Scripting (XSS), lo que podría permitir en el peor de los casos, la ejecución de scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios. Esto es válido para cualquier sitio web o para un archivo local.

Aunque Google habría sido contactado, la compañía no ha advertido a sus clientes, lo que constituye un gran riesgo debido al enorme volumen de usuarios que utilizan Google Search Appliance.

No se conoce si la vulnerabilidad podría afectar a otros productos de Google.

FUENTE:vsantivirus

Posts Relacionados:

1. Primer parche para vulnerabilidad crítica en Google Chrome
2. Search and Destroy falso
3. Posible vulnerabilidad en lectores de archivos PDF
4. Resumen sobre la vulnerabilidad detectada en el Firewall de Windows Vista
5. Encuentran vulnerabilidades de carácter crítico en Google Desktop