Une paire de vulnérabilités dans Google Cloud, DevSite et Google Play aurait pu permettre aux attaquants de réaliser des attaques de script intersite (XSS), ouvrant la porte aux détournements de compte.
La première vulnérabilité est un bogue XSS reflété dans Google DevSite. Un lien contrôlé par un attaquant pourrait exécuter JavaScript sur les origines http://cloud.google.com et http://developers.google.com, ce qui signifie qu’un acteur malveillant pourrait lire et modifier son contenu, en contournant la politique de même origine.
Le chercheur ‘NDevTK’, qui a découvert les deux vulnérabilités, a écrit : « En raison d’une vulnérabilité dans l’implémentation côté serveur, une partie de l’URL a été reflétée en html, il a donc été possible d’obtenir XSS sur les origines en utilisant ce composant à partir de la page 404. ”
La deuxième vulnérabilité est un XSS basé sur DOM sur Google Play. Les vulnérabilités XSS basées sur DOM surviennent généralement lorsque JavaScript extrait des données d’une source contrôlable par l’attaquant, telle que l’URL, et les transmet à un récepteur prenant en charge l’exécution de code dynamique, tel que ou .
Cela permet aux attaquants d’exécuter du JavaScript malveillant, ce qui leur permet généralement de détourner les comptes d’autres utilisateurs.
Le chercheur a déclaré qu’il « ne pense pas que la même réponse du serveur » serait envoyée à d’autres utilisateurs sans utiliser l’URL fournie par l’attaquant.
Ils ont écrit : « Sur la page de recherche de [the] Le code vulnérable de la console Google Play a été exécuté lorsque la recherche a généré une erreur.
« Obtenir une erreur était simple comme faire et parce qu’inclut le hachage qui ne code jamais, il est possible d’échapper au contexte href et de définir d’autres attributs html. Contrairement au DevSite XSS, cela est empêché par le CSP mais a quand même été récompensé davantage par le panel.
Prime
Le chercheur a gagné 3 133,70 $ pour le problème DevSite et 5 000 $ pour la vulnérabilité de Google Play.
S’adressant à , ils ont dit qu’ils étaient « satisfaits de la prime ».