В Google-документах виявили небезпечну вразливість
Дослідник безпеки під ніком Sreeram KL розповів про небезпечну вразливість, виявленої в документах Google Docs. Знахідкою він поділився у своєму блозі Geeky Cat.
Експерт написав, що вразливість була знайдена в інструменті для зворотного зв'язку, завдяки якому користувачі мали можливість автоматично прикріплювати скріншоти до відгуків і своїх звітів про помилки.
Хакер знайшов вразливість в тому, як ці скріншоти відправлялися на сервери Google, тому він зміг легко перехоплювати зображення з конфіденційних документів.
Sreeram KL повідомив про свою знахідку в Google, і розробники оперативно виправили вразливість. Більш того, вони виплатили досліднику безпеки 3,1 тисячі доларів в якості винагороди.