Уязвимость на странице авторизации Google была обнаружена британским исследователем информационной безопасности Эйданом Вудсом. С ее помощью киберпреступники могут осуществить загрузку файлов на компьютер пользователя в тот момент, когда он нажимает на кнопку «Войти».
Уязвимость связана с тем, что Google осуществляет прием continue=[link] в качестве параметра URL-адреса страницы авторизации. Он указывает серверу на то, куда следует переадресовать пользователя после прохождения аутентификации. Специалисты корпорации предусмотрели вероятный риск, связанный с этим параметром, поэтому разрешили его применение только в поддоменах google.com. Таким образом, ссылки drive.google.com и docs.google.com являются действительными параметрами continue URL-адреса.
По словам Вудса, хакер может осуществить загрузку вредоносной программы в свой аккаунт на Google Drive или Google Docs и скрыть URL в ссылке на страницу авторизации Google. Адресат фишингового письма с такой ссылкой будет считать, что по ней можно перейти на настоящую страницу. После того, как процесс авторизации будет завершен, на компьютер без ведома пользователя будет загружена вредоносная программа.
Вудс отправил в Google информацию о проблеме, но не получил от представителей корпорации какого-либо ответа.