Il difetto su Google Docs è stato riscontrato nell’opzione che consente agli utenti di inviare informazioni a Google avvisando di un problema. Un ricercatore indipendente di cybersecurity ha scoperto una vulnerabilità critica nello strumento Google Docs, che potrebbe essere sfruttata da un utente malintenzionato per rubare screenshot di documenti riservati creati nell’applicazione.

Il ricercatore Sreeram KL ha condiviso i dettagli della sua scoperta lo scorso fine settimana sul blog di Geeky Cat. L’esperto ha trovato la vulnerabilità nell’opzione “Invia feedback” in Google Docs, che consente agli utenti di inviare uno screenshot e un breve descrizione di un determinato problema a

L’errore sta nel modo in cui tali commenti vengono inviati ai server di Google, quindi ha cambiato l’origine degli elementi iframe nello screenshot e li ha inviati a un proprio dominio. Così racconta: “Sono stato in grado di dirottare lo screenshot di qualsiasi documento di Google Documenti, utilizzando impostazioni di post-messaggio e comportamento del browser errati”.

Secondo il portale Gadgets Now, Google ha già risolto il problema e ha ricompensato il ricercatore Sreeram KL con 3133 dollari per averlo avvisata dell’incredibile buco.