На странице авторизации в сервисы Google, нашли уязвимость с помощью которой хакеры могут украсть пароли пользователей. Ошибка была обнаружена исследователем безопасности Эйданом Вудсом, сообщает Business Insider.
Подпишись на Знай в Google News! Только самые яркие новости!
ПодписатьсяБаг связан со значением "continue" в URL, которая позволяет вставлять дополнительные параметры и перенаправить пользователя на любой адрес, содержащий "google.com".
Вудс заявил, что злоумышленники могут загружать вредоносные файлы в Google Drive или Google Docs, а затем, используя уязвимость, спрятать ссылки на странице авторизации поисковика.
Отметим, что исследователю не удалось наладить контакт с представителями компании Google, чтобы они устранили уязвимость, поэтому ему пришлось продемонстрировать проблему публично. В Google утверждают, что не могут отказаться от этого функционала.
Как ранее сообщал портал "Знай", Google оживил героев "Мастера и Маргариты".
Ксения Мишина после разрыва с Александром Эллертом резко перешла на украинский: "Языковой режим"
Слава Каминская из НеАнгелов решилась смыть макияж и "засветить" свое настоящее лицо: и пластика не нужна
Полякова, Дорофеева, Боржемская, Гросу, Санина, Лыжичко посоревновались за лучшую фигуру: "Битва стальных прессов"
Ольга Фреймут похвасталась люксовым автомобилем, мечтала с детства: "Одна на весь город"
