категории | RSS

В Google Документах нашли позволяющую смотреть чужие файлы уязвимость

Источник: www.ferra.ru
--------

В Google Документах обнаружили уязвимость, которая позволяла похищать скриншоты чужих документов. Для этого нужно было просто встроить их во вредоносный сайт. Уязвимость уже исправили. Она находилась в инструменте для обратной связи. Уязвимость нашёл ещё в июле исследователь безопасности Sreeram KL. За свою находку он получил от Google вознаграждение размером $3133. Эта опция обратной связи позволяет людям отправлять Google отзывы и отчёты об ошибках. Пользователи могут прикрепить к своему сообщению скриншоты. Эту функцию Google реализовала на главном сайте (www[.]google.com) и интегрировала с другими доменами через элемент iframe, загружающий всплывающий контент с feedback.googleusercontent.com. Исследователь обнаружил уязвимость в том, как информация передавалась домену feedback.googleusercontent.com. Злоумышленник мог заменить фрейм любым внешним сайтом. Это позволяло перехватывать скриншоты Документов Google. Преступник мог захватить URL-адрес загруженного скриншота и переместить его на вредоносный сайт.


DimonVideo
2020-12-30T13:29:02Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Напомнить пароль

Яндекс.Метрика