កម្មវិធី Screencastify Chrome extension ដ៏ពេញនិយមពេលនេះត្រូវបានជួសជុលទៅលើចន្លោះប្រហោងរបស់វាហើយបន្ទាប់ពីក្រុមហេគឃ័រអាចធ្វើការហេគចូលទៅក្នុង Webcams របស់អ្នកប្រើប្រាស់ និងលួចថតវីដេអូជាច្រើនបាន។
ក្រុមហ៊ុននេះបានរកឃើញនូវបញ្ហាចន្លោះប្រហោងនៅក្នុង cross-site scripting (XSS) និងជួសជុលវាបន្ទាប់ពីអ្នកស្រាវជ្រាវសុវត្ថិភាព Wladimir Palant រាយការណ៍អំពីបញ្ហានេះនៅថ្ងៃទី 14 ខែកុម្ភៈឆ្នាំ 2022 ។ យ៉ាងណាមិញ អ្នកប្រើប្រាស់ជាច្រើនក៏អាចនឹងមានហានិភ័យផងដែរជាមួយនឹងការប្រើប្រាស់នូវកម្មវិធី Screencastify ។
អ្នកស្រាវជ្រាវ Palant ក៏សរសេរនៅលើប្លុករបស់គាត់ដែលព្រមានថា អ្នកប្រើប្រាស់ជាច្រើនលាននាក់ដែលប្រើកម្មវិធី Screencastify ប្រហែលជាស្ថិតនៅក្នុងហានិភ័យផងដែរនៅក្នុងរយៈពេល ៣ ខែនេះ។ គួរបញ្ជាក់ផងដែរថា ចន្លោះប្រហោង XSS នេះនៅក្នុងវេបសាយអនុញ្ញាតអោយអ្នកវាយប្រហារទៅលើកម្មវិធី Screencastify ដើម្បីថតវីដេអូហើយធ្វើការអាប់ឡូតចូលទៅក្នុងកម្មវិធី Google Drive ។ ចន្លោះប្រហោងនេះក៏អនុញ្ញាតអោយអ្នកវាយប្រហារអាចលួចយកនូវ Google Drive OAuth token និងប្រើប្រាស់ដើម្បីធ្វើការដោនឡូតនូវវីដេអូដែលបានបង្កើតរួច និងជាច្រើនទៀតដែលរក្សាទុកនៅក្នុង Google Drive ៕