На странице авторизации в сервисы Google, нашли уязвимость с помощью которой хакеры могут украсть пароли пользователей. Ошибка была обнаружена исследователем безопасности Эйданом Вудсом, сообщает Business Insider.

Баг связан со значением "continue" в URL, которая позволяет вставлять дополнительные параметры и перенаправить пользователя на любой адрес, содержащий "google.com".

Вудс заявил, что злоумышленники могут загружать вредоносные файлы в Google Drive или Google Docs, а затем, используя уязвимость, спрятать ссылки на странице авторизации поисковика.

Отметим, что исследователю не удалось наладить контакт с представителями компании Google, чтобы они устранили уязвимость, поэтому ему пришлось продемонстрировать проблему публично. В Google утверждают, что не могут отказаться от этого функционала.

Как ранее сообщал портал "Знай", Google оживил героев "Мастера и Маргариты".

Популярные статьи сейчас
Гороскоп на неделю 2-8 февраля для всех знаков Зодиака: ошибки Водолеев, предупреждение для Дев и запрет Овнов Сроки хотят отложить: важное заявление по счетчикам газа Арктические морозы или неожиданное тепло: прогноз на последний месяц зимы Отключение света отменят: кто больше не будет жить по графикам
Показать еще