Google Memperbaiki Bug Utama Gmail Tujuh Jam Setelah Detail Eksploitasi Go Public

Google pada hari Rabu telah menambal bug keamanan utama yang berdampak pada server email Gmail dan G Suite.

Bug ini mungkin memungkinkan pelaku ancaman mengirim email palsu yang meniru pelanggan Gmail atau G Suite mana pun.

Menurut peneliti keamanan Allison Husain, yang menemukan dan melaporkan masalah ini ke Google pada bulan April, bug tersebut juga memungkinkan penyerang meneruskan email palsu karena mematuhi SPF (Sender Policy Framework) dan DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), dua standar keamanan email tercanggih.

Patch Google Tertunda, Meskipun Ada Empat Bulan Sebelumnya

Namun, meskipun memiliki waktu 137 hari untuk memperbaiki masalah yang dilaporkan, Google awalnya menunda perbaikan melewati batas waktu pengungkapan, dan berencana untuk memperbaiki bug tersebut pada bulan September.

Baca lebih lanjut di sini.