У Google есть функция под названием «Отправить отзыв» в большинстве своих продуктов. Это помогает Google получать отзывы от пользователей, когда они сталкиваются с какой-либо проблемой. В этой функции есть возможность добавлять снимки экрана с кратким описанием проблемы. Злоумышленники нашли способ перехвата отправленных скриншотов. Компания Google уже исправила уязвимость в своем инструменте для обратной связи.
Уязвимость была обнаружена 9 июля исследователем безопасности Sreeram KL, за что он получил от Google $3133 в рамках программы выплаты вознаграждений за сообщения об уязвимостях.
[Google VRP] Hijacking Google Docs Screenshots
Brief: I was able to hijack Google Docs screenshot of any document exploitingpostmessage misconfiguration and a browser behavior. Google have a feature called “Send Feedback” in most of their product. As thename suggests it helps Google to get feedback from users when they face someissue. The…
