Google dicht lek in zoekmachine

Google heeft een beveiligingslek in haar zoekmachine gedicht waardoor aanvallers phishing aanvallen konden uitvoeren of accountinformatie van gebruikers konden stelen.
Het lek werd op 15 november gevonden en was twee weken later door Google verholpen. De aanvallen waren mogelijk wanneer gebruikers een pagina met een "404 not found" en een "website redirect" foutmelding kregen te zien. Google had deze pagina's niet goed beveiligd, waardoor aanvallers het "7-bit Unicode Transformation Format character-encoding mechanisme" konden misbruiken om gebruikers aan te vallen.