Google naprawia poważny błąd Gmaila siedem godzin po upublicznieniu szczegółów exploita

W środę Google załatało poważny błąd bezpieczeństwa wpływający na serwery poczty Gmail i G Suite.

Błąd mógł umożliwić ugrupowaniu zagrażającemu wysyłanie fałszywych e-maili podszywających się pod dowolnego klienta Gmaila lub G Suite.

Według badaczki bezpieczeństwa Allison Husain, która odkryła ten problem i zgłosiła go Google w kwietniu, błąd umożliwiał również atakującym przekazywanie sfałszowanych wiadomości e-mail jako zgodnych z SPF (ramami polityki nadawcy) i DMARC (uwierzytelnianiem, raportowaniem i zgodnością wiadomości w oparciu o domenę). ), dwa z najbardziej zaawansowanych standardów bezpieczeństwa poczty elektronicznej.

Google opóźnia aktualizacje pomimo czteromiesięcznych informacji

Jednak pomimo tego, że Google miał 137 dni na naprawienie zgłoszonego problemu, Google początkowo opóźniał wprowadzenie poprawek po terminie ich ujawnienia, planując naprawić błąd gdzieś we wrześniu.

Czytaj więcej tutaj.