A l’occasion de la fête nationale en Roumanie, un hacker rend public une vulnérabilité de Google.
La faille touche le service Google Maps de la firme. Le hacker a contacté le service de sécurité Google (security@google.com) avant de la rendre public. La faille est maintenant corrigée.
Le hacker Roumain de Insecurity.ro a mis en ligne un PoC, des captures d’écran ainsi qu’une vidéo de son exploit…
Vulnerable parameter :
- Open: http://maps.google.com/maps
- Click on: Change default location
- Add your code (XSS)
[vimeo 17362003 nolink]