Inicio / Actualidad / Error de XSS de Google Maps: la recompensa se duplicó después de que fallara la solución original

Error de XSS de Google Maps: la recompensa se duplicó después de que fallara la solución original

Google corrigió la vulnerabilidad con Google Maps que se informó a través del Programa de recompensas de vulnerabilidad de Google (VRP) y, a cambio, los investigadores reciben recompensas financieras.

La vulnerabilidad XSS con Google Maps descubierta por Zohar Shachar, jefe de seguridad de aplicaciones en Wix, y reportada a Google a través de su programa de recompensas por errores.

XSS con Google Maps

La vulnerabilidad reside en Google Maps que se utiliza para crear su mapa. Una vez que haya creado los mapas, puede exportarlos en varios formatos, como CSV, XLSX, KML o GPX.

Shachar exportó el mapa en formato KML que se utilizó para mostrar datos geográficos en un navegador de la Tierra como Google Earth.

Se encontró que el nombre del mapa estaba presente en la etiqueta CDATA “lo que significa que nuestro código no será procesado por el navegador”.

Según Shachar, “al agregar ‘]]>’ al comienzo de su carga útil (es decir, como el comienzo del ‘nombre del mapa’), puede escapar del CDATA y agregar contenido XML arbitrario (que se representará como XML) – conduciendo inmediatamente a XSS “.

También proporcionó los pasos para reproducir el problema. El error fue informado a Google y pagaron una recompensa de U$S 5.000.

Pasando por alto la solución

Para corregir el cierre de la etiqueta CDATA, Google agregó otra etiqueta CDATA, Shachar informó el problema nuevamente a Google.

“Me sorprendió sinceramente que el bypass fuera tan sencillo. Lo informé tan rápido (literalmente 10 minutos entre revisar mi buzón y notificar un desvío), que justo después de enviar este correo comencé a dudar de mí mismo “.

En dos horas, Google reconoció el problema, volvió a abrir el caso y actualizó el error.

El primer problema de XSS se informó a Google el 23 de abril y se solucionó el 7 de junio, la omisión del parche se informó el mismo día y el problema se solucionó, el segundo pago se proporcionó el 18 de junio. Por cada informe de vulnerabilidad, Shachar recivió U$S 5.000, por lo que el total la recompensa fue de U$S 10.000.

“Desde este incidente de omisión de correcciones de Google Maps, comencé a revalidar siempre las correcciones, incluso para cosas simples, y ha estado dando sus frutos. Los animo de todo corazón a hacer lo mismo ”, dijo Shachar.

Vea También

El proveedor de Data Centers más grande del mundo afectado por Netwalker ransomware

Recientemente, el proveedor de centros de datos más grande del mundo, Equinix, fue afectado por …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.