Google corrige un error importante en Gmail siete horas después de que los detalles del exploit se hicieran públicos

Google solucionó el miércoles un importante error de seguridad que afectaba a los servidores de correo electrónico de Gmail y G Suite.

El error podría haber permitido a un actor de amenazas enviar correos electrónicos falsos imitando a cualquier cliente de Gmail o G Suite.

Según la investigadora de seguridad Allison Husain, quien encontró e informó este problema a Google en abril, el error también permitió a los atacantes pasar los correos electrónicos falsificados como compatibles con SPF (Marco de políticas de remitente) y DMARC (Autenticación, informes y conformidad de mensajes basados ​​en dominio). ), dos de los estándares de seguridad de correo electrónico más avanzados.

Google retrasó parches, a pesar de un aviso de cuatro meses

Sin embargo, a pesar de tener 137 días para solucionar el problema informado, Google inicialmente retrasó los parches más allá de la fecha límite de divulgación, planeando corregir el error en algún momento de septiembre.

Leer más esta página.