Google odpravlja večjo napako v Gmailu sedem ur po objavi podrobnosti o izkoriščanju

Google je v sredo odpravil veliko varnostno napako, ki vpliva na e-poštna strežnika Gmail in G Suite.

Napaka bi lahko akterju grožnje omogočila pošiljanje ponarejenih e-poštnih sporočil, ki posnemajo katero koli stranko Gmaila ali G Suite.

Po besedah ​​varnostne raziskovalke Allison Husain, ki je aprila odkrila to težavo in jo prijavila Googlu, je hrošč tudi omogočil napadalcem, da lažna e-poštna sporočila posredujejo kot skladna s SPF (Sender Policy Framework) in DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), dva najnaprednejša varnostna standarda za e-pošto.

Google je odložil popravke, kljub štirimesečnemu opozorilu

Kljub temu, da je imel na voljo 137 dni za odpravo prijavljene težave, je Google sprva odložil popravke čez rok za razkritje, pri čemer je nameraval odpraviti napako nekje septembra.

Preberi več tukaj.