Google risolve un grave bug di Gmail sette ore dopo la pubblicazione dei dettagli dell'exploit

Mercoledì Google ha corretto un importante bug di sicurezza che interessava i server di posta elettronica Gmail e G Suite.

Il bug avrebbe potuto consentire a un autore di minacce di inviare e-mail contraffatte imitando qualsiasi cliente Gmail o G Suite.

Secondo il ricercatore di sicurezza Allison Husain, che ha individuato e segnalato questo problema a Google in aprile, il bug ha inoltre consentito agli aggressori di passare le e-mail contraffatte come conformi a SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), due degli standard di sicurezza e-mail più avanzati.

Google ha ritardato le patch, nonostante un avviso di quattro mesi

Tuttavia, nonostante avesse 137 giorni per risolvere il problema segnalato, Google inizialmente ha ritardato le patch oltre la scadenza per la divulgazione, pianificando di correggere il bug da qualche parte a settembre.

Per saperne di più qui.