На сторінці авторизації в сервіси Google, знайшли вразливість за допомогою якої хакери можуть вкрасти паролі користувачів. Помилка була виявлена дослідником безпеки Ейданом Вудсом, повідомляє Business Insider.
Підпишіться на Знай у Google News! Тільки найяскравіші новини!
ПідписатисяБаг пов'язаний зі значенням "continue" в URL-адресі, яка дозволяє вставляти додаткові параметри і перенаправляти користувача на будь-яку адресу, що містить "google.com".
Вудс заявив, що зловмисники можуть завантажувати шкідливі файли в Google Drive або Google Docs, а потім, використовуючи вразливість, заховати посилання на сторінці авторизації пошукача.
Зазначимо, що досліднику не вдалося налагодити контакт з представниками компанії Google, щоб вони усунули уразливість, тому йому довелося продемонструвати проблему публічно. У Google стверджують, що не можуть відмовитися від цього функціоналу.
Як раніше повідомляв портал "Знай", Google оживив героїв "Майстра і Маргарити".
Погода 21 вересня підготує Україну до заморозків: пуховик або нежить
Вікторія Булітко з Дизель шоу описала своє життя без камер: дівич-вечори і помідори
В Україні з 22 вересня можуть посилити карантин і перерахувати пенсійний вік: офіційна заява Дениса Шмигаля
Сина легенди "Танців з зірками" Ілони Гвоздьової не захотіли лікувати без грошей: швидка їхала півтори години
