El fallo se encontró en la opción que permite a los usuarios enviar información a Google advirtiendo sobre un problema.
Un investigador independiente de seguridad cibernética descubrió una vulnerabilidad crítica en la herramienta Google Docs, que podría ser aprovechada por un atacante para robar capturas de pantalla de documentos confidenciales hechos en dicha aplicación.
El investigador Sreeram KL compartió el pasado fin de semana los detalles de su descubrimiento en el blog Geeky Cat. El experto encontró la vulnerabilidad en la opción ‘Enviar comentarios’ de Google Docs, que permite a los usuarios remitir una captura de pantalla y una breve descripción sobre determinado problema a Google.
Sreeram KL encontró un error en la forma en cómo se enviaban dichos comentarios a los servidores de Google, por lo que cambió el origen de los elementos iframe de la captura de pantalla y los envió a un dominio suyo. “Pude secuestrar la captura de pantalla de cualquier documento de Google Docs, utilizando una mala configuración posterior al mensaje y comportamiento del navegador”, escribió.
Según el portal Gadgets Now, Google ya ha solucionado ese problema y recompensó a Sreeram KL con 3.133 dólares por haberles alertado sobre dicho fallo.