Descripción

Google Docs tiene una característica, llamada “Help Docs improve” (que es el equivalente al “Send Feedback” de la mayoría de productos de Google), que permite a los usuarios reportar un problema.

El cuadro de diálogo incluye una opción para enviar un screenshot junto con el informe, que está habilitada por defecto.

Dado que la función se comparte en muchas aplicaciones, está incrustada como un elemento iframe del dominio principal de google.com. Para habilitar las interacciones entre la ventana de Google Docs y el iframe de feedback, los screenshots tomados del documento de Google se almacenan en feedback.googleusercontent.com y se envían a través de dominios. Hay una forma de que el iframe de feedback publique el screenshot en un dominio arbitrario.

Las aplicaciones de Google Docs no tenían la cabecera x-frame-options que evita el clickjacking y la redirección de mensajes de publicación a otros dominios. Por lo que cuando lo incrustaba como un iframe en otra página web, podía manipular el destino de la publicación de sus iframes internos, es decir, el cuadro de diálogo de comentarios.

Cuando un usuario escribe en el feedback y hace clic en enviar, la captura de pantalla del documento de Google se envía al dominio arbitrario del atacante. Este bug no está limitado a las aplicaciones web de Google.

 

Solución

Google ya ha parcheado el error.

 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

Contacta con Basetis

Imatge de Basetis
Foto de capçalera de Basetis

 

ciberseguridad,cybersecurity,Medalla Pulitzer,Open,Security Tips,vulnerabilidades,vulnerabilities,