谷歌漏洞库系统惊现高危漏洞，分分钟查看所有漏洞报告

安全研究员发现，谷歌bug tracker（可以理解为谷歌漏洞提交平台）中存在漏洞，安全研究员可以利用该漏洞查看漏洞库中的严重漏洞。

谷歌bug tracker，也被称之为Issue Tracker或者Buganizer，可以理解成谷歌漏洞提交平台，安全研究员和白帽子们可以在此提交谷歌相关的漏洞、安全问题等。

一般情况下，普通用户是没有权限访问bug tracker的，至少无法查看漏洞库，但是安全研究员发现只要获得一个谷歌公司的邮件地址，那么他就可以访问bug tracker系统后台了，数千份的漏洞报告一览无余，其中有些还被标记了“priority zero”。

该漏洞发现者AlexBirsan表示，这个漏洞可能早就被恶意攻击者发现了，并且很有可能已经滥用。因为攻击者可以查看漏洞库中的所有漏洞，其中包括漏洞详情，所以攻击者完全有可能已经利用漏洞库中的漏洞潜入进了谷歌内网。

Birsan在通过邮件验证新账户之前创建了一个Gmail账户，这样用户就可以任意更改邮件地址了，甚至还可以更改成谷歌公司邮件地址。

虽然Birsan创建的虚假谷歌账户无法直接访问公司网络，但是这足以让bug tracker相信他就是谷歌员工，然后给他开权限查看漏洞报告。由于漏洞报告没有对查看人员进行限制，所以Birsan还可以向Issue Tracker服务器发送特定的请求，以获得查看任何漏洞报告（包括敏感漏洞报告）的权限。

Alex Birsan在发现问题之后便将问题提交给了谷歌，谷歌的办事效率也是挺高的（可能是因为问题太过严重的原因），一个小时内谷歌就将这一问题修复了，Birsan再也无法访问bug tracker的漏洞库了。