Google åtgärdar större Gmail-bugg sju timmar efter att exploateringsuppgifterna blir offentliga

Google har på onsdagen korrigerat ett stort säkerhetsfel som påverkar Gmail- och G Suite-e-postservrarna.

Felet kunde ha tillåtit en hotaktör att skicka falska e-postmeddelanden som efterliknar alla Gmail- eller G Suite-kunder.

Enligt säkerhetsforskaren Allison Husain, som hittade och rapporterade det här problemet till Google i april, tillät buggen även angripare att skicka de falska e-postmeddelandena som kompatibla med SPF (Sender Policy Framework) och DMARC (Domain-based Message Authentication, Reporting and Conformance) ), två av de mest avancerade e-postsäkerhetsstandarderna.

Google försenade patchar, trots fyra månaders heads-up

Men trots att Google hade 137 dagar på sig att åtgärda det rapporterade problemet, försenade Google initialt patchar efter deadline för avslöjande, och planerar att fixa buggen någonstans i september.

Läs mer här..