Sie wurden in der Java-Umgebung der App Engine gefunden. Über die Schwachstellen lässt sich Schadcode einschleusen, den Angreifer dann außerhalb der Sandbox ausführen könnten. Das Testkonto der zur Sicherheitsfirma Security Explorations gehörenden Entdecker der Sicherheitslücken hat Google deaktiviert.
Sie wurden in der Java-Umgebung der App Engine gefunden. Über die Schwachstellen lässt sich Schadcode einschleusen, den Angreifer dann außerhalb der Sandbox ausführen könnten. Das Testkonto der zur Sicherheitsfirma Security Explorations gehörenden Entdecker der Sicherheitslücken hat Google deaktiviert.