Исследователь безопасности под ником Sreeram KL рассказал об опасной уязвимости, обнаруженной в документах Google Docs. Находкой он поделился в своем блоге Geeky Cat.
Эксперт написал, что брешь находилась в инструменте для обратной связи, благодаря которому пользователи имели возможность автоматически прикреплять скриншоты к отзывам и своим отчетам об ошибках. Хакер нашел уязвимость в том, как эти скриншоты отправлялись на серверы Google, поэтому он смог легко перехватывать изображения из конфиденциальных документов.
Sreeram KL сообщил о своей находке в Google, и разработчики оперативно исправили уязвимость. Более того, они выплатили исследователю безопасности 3,1 тысячи долларов (232 тысячи рублей) в качестве вознаграждения.