Google opravuje hlavní chybu Gmailu sedm hodin po zveřejnění podrobností o zneužití

Google ve středu opravil závažnou bezpečnostní chybu, která má dopad na e-mailové servery Gmail a G Suite.

Chyba mohla umožnit aktérovi hrozby posílat falešné e-maily napodobující jakéhokoli zákazníka Gmailu nebo G Suite.

Podle bezpečnostního výzkumníka Allisona Husaina, který tento problém v dubnu našel a nahlásil společnosti Google, tato chyba také umožnila útočníkům předat podvržené e-maily jako vyhovující SPF (Sender Policy Framework) a DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), dva z nejpokročilejších standardů zabezpečení e-mailu.

Google zpožděné opravy navzdory čtyřměsíčnímu upozornění

Navzdory tomu, že Google měl 137 dní na vyřešení nahlášeného problému, zpočátku odkládal opravy po termínu zveřejnění a plánoval chybu opravit někde v září.

Dozvědět se více zde.