В Google-документах обнаружили опасную уязвимость

17:00, 30.12.2020

Поделиться:

656   0

В Google-документах обнаружили опасную уязвимость

Исследователь безопасности под ником Sreeram KL рассказал об опасной уязвимости, обнаруженной в документах Google Docs. Находкой он поделился в своем блоге Geeky Cat.

Эксперт написал, что брешь находилась в инструменте для обратной связи, благодаря которому пользователи имели возможность автоматически прикреплять скриншоты к отзывам и своим отчетам об ошибках. Хакер нашел уязвимость в том, как эти скриншоты отправлялись на серверы Google, поэтому он смог легко перехватывать изображения из конфиденциальных документов.

Sreeram KL сообщил о своей находке в Google, и разработчики оперативно исправили уязвимость. Более того, они выплатили исследователю безопасности 3,1 тысячи долларов (232 тысячи рублей) в качестве вознаграждения.

Ранее российский хакер Александр Варской похвастался, что однажды ему удалось взломать сайт интеллектуальной игры «Что? Где? Когда?». Он получил доступ к ответам из «тринадцатого сектора»: все они выкладывались в отдельном файле на сервере t13.mts.ru.