Google、エクスプロイトの詳細が公開されてから7時間後にGmailの重大なバグを修正

Googleは水曜日、GmailとG Suiteの電子メールサーバーに影響を与える重大なセキュリティバグにパッチを適用した。

このバグにより、攻撃者は Gmail または G Suite の顧客を模倣したなりすましメールを送信することができた可能性があります。

4月にこの問題を発見してGoogleに報告したセキュリティ研究者のアリソン・フセイン氏によると、このバグにより攻撃者はなりすましメールをSPF（Sender Policy Framework）やDMARC（Domain-based Message Authentication, Reporting, and Conformance）に準拠したものとして渡すこともできたという。 )、最も先進的な電子メール セキュリティ標準の 2 つです。

Google、4か月前から警戒していたにも関わらずパッチを遅らせた

しかし、報告された問題の修正までに 137 日あるにもかかわらず、Google は当初、パッチの公開期限を過ぎて延期し、XNUMX 月中にバグを修正する予定でした。

続きを読む こちら.