Google corrige un bug majeur de Gmail sept heures après que les détails de l'exploit soient rendus publics

Google a corrigé mercredi un bug de sécurité majeur impactant les serveurs de messagerie Gmail et G Suite.

Le bug aurait pu permettre à un acteur malveillant d'envoyer des e-mails usurpés imitant n'importe quel client Gmail ou G Suite.

Selon la chercheuse en sécurité Allison Husain, qui a découvert et signalé ce problème à Google en avril, le bug a également permis aux attaquants de transmettre les e-mails usurpés comme étant conformes aux normes SPF (Sender Policy Framework) et DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), deux des normes de sécurité de messagerie les plus avancées.

Google a retardé les correctifs, malgré un avertissement de quatre mois

Cependant, bien qu'il dispose de 137 jours pour résoudre le problème signalé, Google a initialement retardé les correctifs au-delà de la date limite de divulgation, prévoyant de corriger le bug quelque part en septembre.

En savoir plus ici.