En schweizisk Google-ingenjör, Michele Spagnuolo, har lyckats komma med ett verktyg som utnyttjar tre egenskaper hos Adobes Flash och JSONP (JavaScript Onject Notation with padding).

I ett blogginlägg skrev han: "Jag presenterar Rosetta Flash, ett verktyg för att konvertera någon SWF-fil till en som består av endast alfanumeriska tecken för att missbruka JSONP-slutpunkter, vilket gör ett offer utför godtyckliga förfrågningar till domänen med den sårbara slutpunkten och exfiltrera potentiellt känsliga data, inte begränsat till JSONP-svar, till en angriparestyrd webbplats ".

  • Bästa gratis antivirusprogram 2014

Webbplatser som påverkas av den fel som har varit känd för att bli påverkad av felet inkluderar Google själv, YouTube, Twitter, Instagram, Tumblr och Ebay. Det är troligt att de kommer att ha allt, för närvarande, fixade felet och alla uppmanas att ladda ner uppdateringar för sina respektive webbläsare.

Spagnuolo har laddat upp Rosetta Flash till Gitbub medan Adobe har utfärdat ett officiellt uttalande som säger att "dessa [...] sårbarheter [...] kan möjligen tillåta en angripare att ta kontroll över det drabbade systemet"