Российская компания Digital Security сообщает, что ее сотрудник Сергей Белов, аудитор ИБ, обнаружил серьезные уязвимости на сервисе Waze.com, не так давно купленном Google за 1 миллиард долларов. Эксперт обнаружил три уязвимости на данном ресурсе, две из которых имеют высокую степень риска. Первая из них - Раскрытие полных путей (Full Path Traversal) - позволяет узнать полные пути до приложения. Вторая – CSRF via GET – позволяла изменять любые данные (пароль, почта, другие данные профиля) любому пользователю, если тот откроет пост с вредоносным кодом на любом сайте, где поддерживается вставка картинок с внешних ресурсов (например, на форуме ресурса). После того, как компания Digital Security официально сообщила о существующей уязвимости Google, она была некорректно исправлена, что позволяло провести ту же самую атаку, но через POST. После совместной работы с сотрудниками Google уязвимость была окончательно исправлена.
Источник