Une vulnérabilité XSS largement exploitée sur YouTube

Une simple balise < script > dans les commentaires du populaire site de partage de vidéos appartenant à Google a permis à des pirates d'y injecter massivement du code malveillant. Cette attaque de type cross-site scripting (XSS), revendiqué par le forum 4chan, a fait apparaître des pop-ups ou redirigé les internautes vers des sites pour adultes. Google a pris des mesures pour enlever la vulnérabilité, en cachant d'abord temporairement les commentaires puis en déployant un correctif, deux heures après le début de l'incident.