【安全圈】Google Docs漏洞可窃取私有文档截图

试想我们使用Google Docs (https://docs.google.com/document) 并提交一个反馈。点击Help--> Send Feedback 后，就可以看到弹出的弹窗加载了文档的截图。

漏洞产生的原因是Google Docs域名缺乏X-Frame-Options header，因此有可能修改消息的目标源(target origin)，并利用页面和frame的跨域通信来实现攻击。

该攻击是需要用户交互的，比如点击“send feedback”按钮，漏洞利用可以获取要上传的截图并窃取和发送到恶意站点。攻击者只需要将Google Docs文件嵌入到虚假/恶意网站的iframe就可以劫持feedback弹窗来重定向内容到攻击者控制的域名。

 END

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！