Эксплуатация бреши также позволяет осуществить DoS-атаку, удаленно выполнить произвольный код, а также получить доступ к локальным файлам. В поисковой системе Google была обнаружена критическая уязвимость, эксплуатация которой позволяет получить доступ к рабочим серверам сервиса. Данные о бреши опубликовали эксперты из Detectify в официальном блоге компании.
Специалисты обнаружили уязвимость в Toolbar Button Gallery (набор кнопок для инструментальной панели), когда заметили, что в последний можно добавлять новые кнопки. Таким образом, разработчики могут загрузить XML-файлы, которые содержат метаданные для добавления стиля и прочих подобных возможностей.
Эта функция поисковой системы Google уязвима к XXE, которая является XML-инъекцией, позволяющей злоумышленнику заставить плохо скомпонованный анализатор XML “включить” или “загрузить” нежелательный функционал, который может скомпрометировать защиту web-приложения.
Эксплуатация уязвимости позволяет осуществить DoS-атаку, удаленно выполнить произвольный код, а также получить доступ к локальным файлам. Экспертам Detectify также удалось получить доступ к файлам, хранящимся на одном из рабочих серверов Google. В частности, они смогли прочитать файлы “/etc/passwd” и “/etc/hosts”. Сообщив о бреши представителям техногиганта, эксперты компании получили вознаграждение в $10 тыс. (Google/NovostIT)
