Гоогле исправља велику грешку у Гмаил-у седам сати након што детаљи експлоатације постану јавни

Гоогле је у среду закрпио велику безбедносну грешку која утиче на Гмаил и Г Суите сервере е-поште.

Грешка је могла да дозволи актеру претњи да шаље лажне имејлове који опонашају било ког Гмаил или Г Суите корисника.

Према истраживачу безбедности Аллисон Хусаин, која је пронашла и пријавила овај проблем Гоогле-у у априлу, грешка је такође омогућила нападачима да проследе лажне е-поруке у складу са СПФ (Оквир смерница пошиљаоца) и ДМАРЦ (провера аутентичности порука заснованих на домену, извештавање и усклађеност). ), два најнапреднија стандарда безбедности е-поште.

Гоогле одложене закрпе, упркос четири месеца упозорења

Међутим, упркос томе што је имао 137 дана да поправи пријављени проблем, Гоогле је првобитно одложио закрпе након рока за откривање, планирајући да исправи грешку негде у септембру.

opširnije ovde.