ユーザーがビジネスオーナーにメッセージを送信できる Google マップのチャット機能が、HTML インジェクションのバグの標的になったと報告されています。
この攻撃は、メッセージ内を適切にスキャンするのではなく、電子メールで送信された悪意のある HTML ペイロードを使用して行われました。
これにより、Google マップがユーザー入力を正しくフィルタリングできず、エラーなしで画像を読み込めることが証明されました。
Google: HTML インジェクションのバグ from infosecwriteups.com
security summaryユーザーがビジネスオーナーにメッセージを送信できる Google マップのチャット機能が、HTML インジェクションのバグの標的になったと報告されています。
この攻撃は、メッセージ内を適切にスキャンするのではなく、電子メールで送信された悪意のある HTML ペイロードを使用して行われました。
これにより、Google マップがユーザー入力を正しくフィルタリングできず、エラーなしで画像を読み込めることが証明されました。
コメント