La falla es un "problema de tamaño mediano", con el Buzz, sitio web para móviles, dijo Robert Hansen, director general de SecTheory, que abordó por primera vez esta cuestión.

Este tipo de error de programación web, llamado cross-site scripting, permite que al atacante poner su propio código de secuencias de comandos en las páginas web que pertenecen a los sitios web de confianza como Google.com.

Es un error bastante común, pero que puede tener graves consecuencias cuando se utilizan ampliamente explotados en los sitios Web.

El atacante "te puede obligar a decir cosas que no quieres decir, a seguir a la gente", dijo Hansen.

Debido a que los maleantes pueden utilizar el error y poner su contenido en el dominio Google.com tiene como consecuencia la posible creación de ataques de phishing contra los usuarios de Google.

El error fue descubierto por un hacker conocido como TrainReq, que por correo electrónico envió los detalles de la falla a Hansen sin ninguna explicación.  TrainReq es mejor conocido por publicar fotos robadas de la cuenta de correo electrónico estrella del pop Miley Cyrus.

 Un portavoz de Google confirmó que la empresa estaba trabajando para solucionar el problema y predijo que sería terminado en pocas horas.

 "Somos conscientes de una vulnerabilidad que podría afectar a los usuarios de Google para móviles Buzz, y ahora estamos impulsando una solución", dijo el portavoz de Jay Nancarrow por e-mail.  "No tenemos ninguna indicación de que la vulnerabilidad está siendo activamente víctimas de abusos."

Lanzado la semana pasada, Google Buzz se vio azotada por algunos de forma automática para la publicación de listas de contactos de los usuarios de Gmail con la notificación poco.  La empresa está haciendo algunos cambios para ayudar a aliviar esas preocupaciones.

Sin embargo, el fallo de seguridad pone de relieve otra cuestión importante, dijo Hansen.