HTML injection no YouTube0

Foi descoberta, nesta manhã, uma vulnerabilidade no YouTube que permite a qualquer usuário injetar HTML, incluindo scripts, nos comentários de filmes.

A falha permite a execução de scripts no cliente, alterar qualquer aspecto da página, por exemplo tornar todos os outros comentários invisíveis. Apesar dos dados no servidor permanecerem intactos, usuários desavisados podem ter a impressão que o sistema YouTube inteiro foi comprometido.

Até o presente momento não havia sido dada uma solução para o problema.

Mais detalhes aqui.