Google repareert een grote Gmail-bug zeven uur nadat de exploitgegevens openbaar zijn geworden

Google heeft woensdag een grote beveiligingsbug gepatcht die gevolgen heeft voor de e-mailservers van Gmail en G Suite.

De bug had ervoor kunnen zorgen dat een bedreigingsacteur vervalste e-mails kon sturen die een Gmail- of G Suite-klant nabootsten.

Volgens beveiligingsonderzoeker Allison Husain, die dit probleem in april ontdekte en aan Google rapporteerde, stelde de bug aanvallers ook in staat de vervalste e-mails door te geven als in overeenstemming met SPF (Sender Policy Framework) en DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), twee van de meest geavanceerde e-mailbeveiligingsstandaarden.

Google heeft patches uitgesteld, ondanks een heads-up van vier maanden

Ondanks dat ze 137 dagen de tijd hadden om het gerapporteerde probleem op te lossen, stelde Google aanvankelijk de patches uit tot na de openbaarmakingsdeadline, met de bedoeling de bug ergens in september op te lossen.

Lees meer hier.