仅仅过了四天，又一个Google的严重漏洞被Philipp发现。类似于前几天所报道的那样，这次所发现的Google漏洞的主要危害也是会令用户的Google cookies被盗，然后黑客可以利用这个cookies获得用户的Google帐号资料，从而登录用户的各个Google产品和服务。比如黑客可以修改你的Google Docs & Spreadsheets文档、进入你的Gmail邮箱、查看你的Google历史搜索记录等等。

　　据Philipp介绍，这个漏洞是由于Google某个服务最近的一次更新没有正确地防止HTML注入而产生的，它使得黑客可以利用JS代码将Google用户的cookies数据发送到指定的地点。简单地说，黑客可以伪造一个看起来像是被放在Google.com上面的网页链接，而当用户（Google帐户处于已登录状态）点击它，用户的Google cookies就会被发送到黑客指定的邮箱里。黑客只需要使用FireFox的开发插件再造cookies，便可使用它登录用户的Google服务及产品。黑客要做的很简单，只是写三行PHP代码，然后利用这个漏洞伪造一个看起来很可信的链接即可。Philipp已亲自做了实验，证实这个漏洞的确是存在的，并且已经第一时间通知了Google（约十几小时前），但Google到现在还没有修复该漏洞。

　　在Google修复该漏洞之前，我们能做的就是提高警惕，不要随意点击不明链接，即使它看起来像是出自Google.com。要完全避免这个问题，平时上网浏览网站前，可首先登出你的Google帐户，这样就不会有危险。等Google修复了该漏洞，我会补充相关详情在这里（如果有的话）。

　　1月17日补充：Google已修复了该漏洞。