Il difetto su Google Docs è stato riscontrato nell’opzione che consente agli utenti di inviare informazioni a Google avvisando di un problema. Un ricercatore indipendente di cybersecurity ha scoperto una vulnerabilità critica nello strumento Google Docs, che potrebbe essere sfruttata da un utente malintenzionato per rubare screenshot di documenti riservati creati nell’applicazione.
Il ricercatore Sreeram KL ha condiviso i dettagli della sua scoperta lo scorso fine settimana sul blog di Geeky Cat. L’esperto ha trovato la vulnerabilità nell’opzione “Invia feedback” in Google Docs, che consente agli utenti di inviare uno screenshot e un breve descrizione di un determinato problema a Google.
L’errore sta nel modo in cui tali commenti vengono inviati ai server di Google, quindi ha cambiato l’origine degli elementi iframe nello screenshot e li ha inviati a un proprio dominio. Così racconta: “Sono stato in grado di dirottare lo screenshot di qualsiasi documento di Google Documenti, utilizzando impostazioni di post-messaggio e comportamento del browser errati”.
Secondo il portale Gadgets Now, Google ha già risolto il problema e ha ricompensato il ricercatore Sreeram KL con 3133 dollari per averlo avvisata dell’incredibile buco.
Nel panorama televisivo italiano si registra un importante sviluppo riguardante la nuova edizione del Grande…
Quanto guadagna il tenore del trio de Il Volo, Piero Barone? Cifre stratosferiche. Da oltre…
La sicurezza digitale si basa oggi non solo su sistemi di protezione, ma anche su…
Scopri la Tahiti italiana, questa spiaggia è super segreta e a numero chiuso: quasi nessuno…
L’INPS si prepara a erogare un bonus economico nel mese di ottobre, che raggiungerà importi…
Le nuove puntate de Il Paradiso delle signore 10, in onda a partire da ottobre…