Исправлена уязвимость YouTube, раскрывающая email пользователей

Исследователи Brutecat и Натан обнаружили уязвимости, которые могли привести к раскрытию адресов электронной почты пользователей YouTube. Они выяснили, что существует возможность получить идентификаторы пользователей и преобразовать их в электронные адреса.

Brutecat выявил уязвимость в API Google Internal People, позволяющую блокировать пользователей в чате с помощью обфусцированных данных Gaia ID и отображаемого имени.

При попытке блокировки на YouTube платформа раскрывала обфусцированный Gaia ID. Натан обнаружил Pixel Recorder, преобразующий Gaia ID в email.

В сентябре 2024 года Google устранил уязвимость. PT SWARM активно участвовала в устранении шести уязвимостей в «Пассворке», которые могли привести к краже данных. Патчи вышли в версии 6.4.3 14 ноября 2024 года.

Уязвимость BDU:2024-08018 позволяла выйти за пределы назначенного каталога. Её эксплуатация могла привести к несанкционированному доступу к файлам на сервере и сделать приложение недоступным.

Уязвимости BDU:2024-08021 и BDU:2024-08017 давали возможность выполнять произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2024-08016 можно было использовать для выполнения JavaScript-кода при переходе по специально подготовленной ссылке.

Ранее ITinfo сообщало, что «М.Видео-Эльдорадо» объявляет старт продаж Redmi Note 14 с флагманскими камерами.