Google Cloud和Google Play漏洞可能导致账户劫持

据外媒报道，Google Cloud，DevSite和Google Play中的两个漏洞可能允许攻击者实现跨站点脚本（XSS）攻击，从而实现帐户劫持。其中一个漏洞可以让黑客绕过同源策略读取和修改相关内容，另一个Google Play上基于DOM的XSS漏洞使攻击者能够执行恶意JavaScript，从而劫持其他用户的帐户。