นักวิจัยด้านความปลอดภัย Sreeram KL พบ Bug เมื่อวันที่ 9 กรกฎาคม 2563 โดยได้แจ้งไปยัง Google ให้ดำเนินการแก้ไข ซึ่ง Bug ดังกล่าวจะส่งผลกระทบต่อเครื่องมือการแสดงความคิดเห็นทั้งหมดของ Google DOC

โดยปกติแอปพลิเคชันทั่วไปของ Google เช่น Google DOC มักจะมีตัวเลือกในการ “ส่งความคิดเห็น” หรือ “ปรับปรุงเอกสาร” ตัวเลือกนี้จะช่วยให้ผู้ใช้งานสามารถ ส่งข้อเสนอแนะ พร้อมกับ ตัวเลือกอื่น ๆ ไปยังบุคคลที่เราต้องการได้  ซึ่ง Bug ที่พบบนเครื่องมือการแสดงความคิดเห็นดังกล่าวจะช่วยให้แฮกเกอร์เข้ามาใน Google DOC และขโมยข้อมูล หรือติดตั้งโค้ดเว็บไซต์อันตราย หากผู้ใช้งานกดเปิดดูด้วยเครื่องมือการแสดงความคิดเห็นที่มี Bug ก็จะถูกเปลี่ยนเส้นทางไปสู่เว็บอันตราย

หลังจาก Google ได้ทราบถึง Bug ดังกล่าวจึงดำเนินการแก้ไขและยังให้รางวัลแก่นักวิจัยด้านความปลอดภัยคนนี้ด้วย

ที่มา: https://thehackernews.com/2020/12/a-google-docs-bug-could-have-allowed.html

 



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี