Google remediază eroarea majoră a Gmail la șapte ore după ce detaliile de exploatare devin publice

Google a corectat miercuri o eroare majoră de securitate care afectează serverele de e-mail Gmail și G Suite.

Bug-ul ar fi putut permite unui actor de amenințare să trimită e-mailuri falsificate care imit orice client Gmail sau G Suite.

Potrivit cercetătorului de securitate Allison Husain, care a găsit și a raportat această problemă la Google în aprilie, eroarea a permis atacatorilor să transmită e-mailurile falsificate ca fiind conforme cu SPF (Sender Policy Framework) și DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), două dintre cele mai avansate standarde de securitate pentru e-mail.

Google a întârziat corecțiile, în ciuda unui avertisment de patru luni

Cu toate acestea, în ciuda faptului că a avut 137 de zile pentru a remedia problema raportată, Google a amânat inițial patch-urile peste termenul limită de divulgare, plănuind să remedieze eroarea undeva în septembrie.

Află mai multe aici.