Опубликовано 30 декабря 2020, 12:59

В Google Документах нашли позволяющую смотреть чужие файлы уязвимость

Через скриншоты
В Google Документах обнаружили уязвимость, которая позволяла похищать скриншоты чужих документов. Для этого нужно было просто встроить их во вредоносный сайт. Уязвимость уже исправили.
В Google Документах нашли позволяющую смотреть чужие файлы уязвимость

Она находилась в инструменте для обратной связи. Уязвимость нашёл ещё в июле исследователь безопасности Sreeram KL. За свою находку он получил от Google вознаграждение размером $3133.

Эта опция обратной связи позволяет людям отправлять Google отзывы и отчёты об ошибках. Пользователи могут прикрепить к своему сообщению скриншоты. Эту функцию Google реализовала на главном сайте (www[.]google.com) и интегрировала с другими доменами через элемент iframe, загружающий всплывающий контент с feedback.googleusercontent.com. Исследователь обнаружил уязвимость в том, как информация передавалась домену feedback.googleusercontent.com. Злоумышленник мог заменить фрейм любым внешним сайтом. Это позволяло перехватывать скриншоты Документов Google. Преступник мог захватить URL-адрес загруженного скриншота и переместить его на вредоносный сайт.