Компания Google исправила уязвимость в своем инструменте для обратной связи

Компания Google исправила уязвимость в своем инструменте для обратной связи

У Google есть функция под названием «Отправить отзыв» в большинстве своих продуктов. Это помогает Google получать отзывы от пользователей, когда они сталкиваются с какой-либо проблемой. В этой функции есть возможность добавлять снимки экрана с кратким описанием проблемы. Злоумышленники нашли способ перехвата отправленных скриншотов. Компания Google уже исправила уязвимость в своем инструменте для обратной связи.

Уязвимость была обнаружена 9 июля исследователем безопасности Sreeram KL, за что он получил от Google $3133 в рамках программы выплаты вознаграждений за сообщения об уязвимостях.

[Google VRP] Hijacking Google Docs Screenshots
Brief: I was able to hijack Google Docs screenshot of any document exploitingpostmessage misconfiguration and a browser behavior. Google have a feature called “Send Feedback” in most of their product. As thename suggests it helps Google to get feedback from users when they face someissue. The…

Share Tweet Send
0 Коментарии
Загрузка...
You've successfully subscribed to Pinta IT 🍺
Great! Next, complete checkout for full access to Pinta IT 🍺
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.