ทางกูเกิ้ลได้แพ็ตช์ช่องโหว่ในส่วนของทูลฟีดแบ๊กที่อยู่บนทุกบริการ ซึ่งเป็นช่องโหว่ที่ผู้ไม่หวังดีสามารถใช้ขโมยภาพแคปหน้าจอของเอกสาร Google Docs ที่เป็นความลับได้ง่ายๆ เพียงแค่ฝังทูลดังกล่าวบนเว็บไซต์อันตราย
ช่องโหว่นี้ถูกค้นพบเมื่อวันที่ 9 กรกฎาคมที่ผ่านมาโดยนักวิจัยด้านความปลอดภัย Sreeram KL ซึ่งต่อมาได้รับรางวัลเป็นเงินกว่า 3133.70 เหรียญสหรัฐฯ ในฐานะส่วนหนึ่งของโครงการ Vulnerability Reward Program ของกูเกิ้ล
ทั้งนี้ผลิตภัณฑ์ของกูเกิ้ลจำนวนมากที่รวมถึง Google Docs ด้วยนั้น มาพร้อมกับออพชั่นในการส่งความเห็นกลับอย่าง “Send feedback” หรือ “Help Docs improve” ที่เปิดให้ผู้ใช้ส่งความเห็นพร้อมแนบภาพแคปหน้าจอแบบอัตโนมัติ
แต่แทนที่จะเป็นการสร้างฟังก์ชั่นนี้ซ้ำขึ้นมาใหม่ในแต่ละบริการ ฟีเจอร์ฟีดแบ๊กนี้กลับถูกติดตั้งบนเว็บไซต์หลักของกูเกิ้ล (“www.google.com”) แล้วนำไปผสานกับโดเมนอื่นในรูปของ iFrame ที่โหลดคอนเท็นต์ป็อบอัพขึ้นมาจาก “feedback.googleusercontent.com”
ที่มา : THN