Google behebt großen Gmail-Fehler sieben Stunden nach Veröffentlichung der Exploit-Details

Google hat am Mittwoch einen großen Sicherheitsfehler behoben, der sich auf die E-Mail-Server Gmail und G Suite auswirkt.

Der Fehler hätte es einem Bedrohungsakteur ermöglichen können, gefälschte E-Mails zu versenden, die einen beliebigen Gmail- oder G Suite-Kunden nachahmen.

Laut der Sicherheitsforscherin Allison Husain, die dieses Problem im April entdeckte und Google meldete, ermöglichte der Fehler Angreifern auch, die gefälschten E-Mails als konform mit SPF (Sender Policy Framework) und DMARC (Domain-based Message Authentication, Reporting, and Conformance) weiterzugeben ), zwei der fortschrittlichsten E-Mail-Sicherheitsstandards.

Google verzögerte Patches trotz viermonatiger Vorlaufzeit

Obwohl Google jedoch 137 Tage Zeit hatte, um das gemeldete Problem zu beheben, verzögerte Google die Patches zunächst über die Offenlegungsfrist hinaus und plante, den Fehler irgendwann im September zu beheben.

Lesen Sie weiter hier.