Google, 익스플로잇 세부 정보 공개 후 7시간 만에 주요 Gmail 버그 수정

Google은 수요일에 Gmail 및 G Suite 이메일 서버에 영향을 미치는 주요 보안 버그를 패치했습니다.

이 버그로 인해 위협 행위자는 Gmail 또는 G Suite 고객을 가장하여 스푸핑된 이메일을 보낼 수 있었습니다.

지난 4월 이 문제를 발견하고 Google에 보고한 보안 연구원 Allison Husain에 따르면, 이 버그로 인해 공격자는 SPF(Sender Policy Framework) 및 DMARC(Domain-based Message Authentication, Reporting, and Conformance)를 준수하는 스푸핑된 이메일을 전달할 수도 있었습니다. )는 가장 발전된 이메일 보안 표준 중 두 가지입니다.

4개월 간의 사전 알림에도 불구하고 Google은 패치를 지연했습니다.

그러나 보고된 문제를 해결하는 데 137일이 있음에도 불구하고 Google은 처음에 공개 기한을 지나서 패치를 연기했으며 XNUMX월쯤에 버그를 수정할 계획이었습니다.

자세히 보기 여기에서 지금 확인해 보세요..