Уязвимость в Документах Google позволяла просматривать чужие документы

Компания Google исправила уязвимость в своем инструменте для обратной связи, использующемся в ее сервисах. Уязвимость позволяла похищать из сервиса Документы Google скриншоты конфиденциальных документов, просто встроив их в вредоносный сайт.

Уязвимость была обнаружена 9 июля исследователем безопасности Sreeram KL, за что он получил от Google $3133 в рамках программы выплаты вознаграждений за сообщения об уязвимостях.

Многие сервисы Google, в том числе Документы Google, оснащены опцией обратной связи, позволяющей пользователям отправлять компании отзывы, отчеты об ошибках и пожелания по улучшению работы сервиса.

Однако вместо того, чтобы продублировать функционал по всем сервисам, Google реализовала его на своем главном сайте и интегрировала с другими доменами через элемент iframe, загружающий всплывающий контент с feedback.googleusercontent.com. Это значит, что при каждом включении скриншота в окно Документов Google рендеринг изображения требует передачи значений RGB каждого пикселя родительскому домену (www[.]google.com), который затем перенаправляет эти значения RGB домену обратной связи, который в конечном итоге создает изображение и отправляет его обратно в кодированном формате Base64.

Категория: Интернет

Добавил: Admin

Дата публикации: 30.12.2020

Последнее редактирование: 30.12.2020

Просмотров: 140 | Рейтинг: 5.0/1

Всего комментариев: 0
Обсуждение материала:
Комментариев: 0
avatar