A descoberta foi feita por Adrian Pastor, do coletivo de hackers éticos GNUCitizen. Pastor publicou uma prova de conceito mostrando que o domínio Google.com tem fragilidades que permitem a injeção de conteúdos de terceiros em suas páginas.

O pesquisador exibiu uma falsa página de login do Gmail que, embora mostrasse o endereço mail.google.com na barra de endereço do browser, localizava-se de fato no site do GNUCitizen. O Google já declarou que está analisando o problema.

Anteriormente, outros pesquisadores já haviam apontado problemas similares em serviços do Google como o Gmail, Apps e a própria busca.

Fonte: Info