Según distintas informaciones, una fallo en la versión móvil habría hecho posibles, al menos en teoría, ataques de tipo cross-site scripting.
- La última noticia negativa en torno a Buzz ha sido presentada por el experto en seguridad informática Robert Hansen, presidente de SecTheory, quien afirma que Buzz pudo ser fácilmente hackeado.
- Hansen indica que los programadores de Google han cometido un error y que el servicio pudo ser fácilmente intervenido por intrusos, aprovechando el denominado Cross Site Scripting, que permite ejecutar código maligno en servidores ajenos (en este caso el de Google).
- Google solucionó el problema inmediatamente, situación que fue comprobada por el propio Hansen.
- En efecto, el script en cuestión ahora es presentado únicamente en formato de texto, sin ser interpretado ni ejecutado por el navegador.