Une faille de sécurité quasi similaire a été découverte chez les géants que sont Google et Facebook. De type URL Redirect, cette faille permettrait à un hacker de vous rediriger vers un site externe.

Vous l'avez donc compris, cette faille peut être déclenchée uniquement par l'action d'un utilisateur. Si celui-ci clique sur un lien bien spécifique, cela le redirigera vers un site contenant probablement du code malveillant. En gros cela passera probablement par du phishing afin d'être exploité par un hacker.

Cette faille a été reportée tout d'abord pour Google par Ucha Gobejishvili (longrifle0x). Le lien pourrait être camouflé dans une attaque via phishing et serait sous cette forme :

https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.something.com

Même chose en ce qui concerne Facebook avec une faille découverte par ZeRtOx :

http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.something.com

Dans ces deux exemples, ces liens vous redirigeraient vers www.something.com qui serait la page spécialement cuisinée par le hacker.

Soyez donc extrêmement vigilant sur les mails ou messages que vous pourriez recevoir en regardant bien les liens sur lesquels vous cliquez et qui se réfèrent à votre compte Google ou Facebook.
Pour être sûr que les emails proviennent de Google/Facebook et non d'un hacker, vérifiez bien l'en-tête de vos emails.

Edit: Une correction semble être en cours de déploiement chez Google ainsi que Facebook.

thehackernews.com