O Google corrige um grande bug do Gmail sete horas depois que os detalhes da exploração se tornam públicos

O Google corrigiu na quarta-feira um grande bug de segurança que afetava os servidores de e-mail do Gmail e do G Suite.

O bug poderia ter permitido que um agente de ameaça enviasse e-mails falsificados imitando qualquer cliente do Gmail ou G Suite.

De acordo com a pesquisadora de segurança Allison Husain, que encontrou e relatou esse problema ao Google em abril, o bug também permitiu que os invasores passassem os e-mails falsificados como compatíveis com SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), dois dos padrões de segurança de e-mail mais avançados.

Patches atrasados ​​​​do Google, apesar de um aviso de quatro meses

No entanto, apesar de ter 137 dias para corrigir o problema relatado, o Google inicialmente atrasou os patches além do prazo de divulgação, planejando corrigir o bug em setembro.

Saiba mais SUA PARTICIPAÇÃO FAZ A DIFERENÇA.