Admin
Администратор
Критическая уязвимость в Google Dialogflow CX, названная Rogue Agent, позволяла злоумышленникам с правами редактирования одного чат-бота захватывать контроль над всеми ботами в рамках одного облачного проекта. Атака давала возможность читать живые диалоги, красть пользовательские данные и отправлять сообщения от имени бота. Для эксплуатации уязвимости требовались права dialogflow.playbooks.update, что ограничивало круг потенциальных злоумышленников внутренними сотрудниками или скомпрометированными учётными записями разработчиков. Google устранил проблему, и нет свидетельств её использования в реальных атаках. Уязвимость затрагивала только организации, использующие Playbooks и Code Blocks в Dialogflow CX.