Descubierta vulnerabilidad en TweetDeck

TweetDeck es una aplicación de escritorio que te permite interactuar con Twitter, Facebook, Linkedln, Google Buzz, etc, para poder tener las últimas novedades al instante, pero como todos sabemos no todo es perfecto, por lo que han descubierto un fallo en XSS que hace que vulnere la ejecución de código de forma remota y colar código Javascript en el navegador para por ejemplo crear ventanas emergentes.

Así lo ha anunciado el servicio en su twitter oficial:

Un problema de seguridad afectó a TweetDeck, esta mañana ha sido solucionado. Por favor, cierre la sesión de TweetDeck y vuelva a iniciar sesión nuevamente para areglarlo.

Parece ser que el fallo solo afecta al navegador Google Chrome, el fallo parece haber sido solucionado por el momento, pero TweetDeck ha decidido cerrar el acceso al servicio por ahora, ya que no creen que esté totalmente solucionado hasta que lo verifiquen.

Os mostramos también como el fallo actuaba con Chrome y el programa: