В Google-документах виявили небезпечну вразливість

Дослідник безпеки під ніком Sreeram KL розповів про небезпечну вразливість, виявленої в документах Google Docs. Знахідкою він поділився у своєму блозі Geeky Cat.

Експерт написав, що вразливість була знайдена в інструменті для зворотного зв'язку, завдяки якому користувачі мали можливість автоматично прикріплювати скріншоти до відгуків і своїх звітів про помилки.

Хакер знайшов вразливість в тому, як ці скріншоти відправлялися на сервери Google, тому він зміг легко перехоплювати зображення з конфіденційних документів.

Sreeram KL повідомив про свою знахідку в Google, і розробники оперативно виправили вразливість. Більш того, вони виплатили досліднику безпеки 3,1 тисячі доларів в якості винагороди.