ИБ-исследователи опубликовали отчет с описанием уязвимостей в Google App Engine и эксплоиты к ним.
Security Explorations опубликовала отчет с описанием уязвимостей, которые позволяют обойти песочницу Java, и примеры эксплуатации данных брешей. Основатель и генеральный директор Security Explorations Адам Говдяк (Adam Gowdiak) заявляет, что уязвимости до сих пор не были устранены в Google App Engine. ИБ-эксперт сообщает, что бреши могут предоставить злоумышленнику возможность получить доступ в среду Java в облачном хранилище Google.
Говдяк заявил, что прошло уже три недели, с тех пор как Google узнала о существующей проблеме. По словам эксперта, на устранение данной бреши необходимо не более двух дней. Говдяк подозревает, что Google исправила некоторые части уязвимостей не сообщив ему об этом.
Security Expectations уже сообщила о более 30 уязвимостях, в следствии чего компания теряет около $20 тысяч в программе выплаты вознаграждения от Google.