近日，据安全研究机构Security Explorations的披露，谷歌应用引擎Google App Engine存在7处漏洞，同时，该机构也公布了具体的攻击演示手法。早在三周前，该机构就向谷歌提交这次漏洞，但谷歌还没有回应。

据安全人员的说法，Google App Engine的漏洞允许完整Java VM沙箱逃脱。如果实现了转义，则可以取得系统的完整控制权限，包括任意代执行。

发现漏洞后，该研究人员向谷歌提高相关报告。但是，谷歌未就发现的问题做出回复。由于三周后还是没有得到回复，该安全人员选择了公开漏洞。

有外媒就此联系了谷歌，谷歌回复表示，一位研究员最近报告了一个已知的安全问题，影响Google App Engine的安全层，正在尝试减轻危害。

去年12月，也有安全机构向谷歌提交了Google App Engine的漏洞，然而，在过去了6个月之久后，还有5个漏洞没有被修复。