Vulnerabilidade XSS no Google

A descrição da vulnerabilidade, já corrigida, está no blog Billy (BK) Rios.

Diversos aspectos interessantes:
-- se surge uma vulnerabilidade destas no Google que tem uma grande preocupação com a segurança, quanto mais não acontecerá com inúmeros sites feitos por curiosos por todo o mundo.
-- a vulnerabilidade é bastante sofisticada, não o típico XSS no qual é citado o nome do utilizador (o blog recomenda a leitura deste artigo)
-- a vulnerabilidade XSS está associada a um problema na gestão das sessões no Google, já que ao ser apanhado um cookie o atacante fica com acesso às demais aplicações do Google que a vítima use

(com agradecimentos ao Ricardo Oliveira que me enviou a notícia)