Google виправляє серйозну помилку Gmail через сім годин після оприлюднення інформації про експлойт

Google у середу виправив серйозну помилку безпеки, яка вплинула на сервери електронної пошти Gmail і G Suite.

Помилка могла дозволити зловмиснику надсилати підроблені електронні листи, імітуючи будь-якого клієнта Gmail або G Suite.

За словами дослідника безпеки Еллісон Хусейн, яка виявила та повідомила про цю проблему в Google у квітні, помилка також дозволяла зловмисникам передавати підроблені електронні листи як такі, що відповідають SPF (Sender Policy Framework) і DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), два найсучасніші стандарти безпеки електронної пошти.

Google відклав виправлення, незважаючи на чотири місяці хедз-апу

Однак, незважаючи на 137 днів для вирішення повідомленої проблеми, Google спочатку відклав виправлення після закінчення терміну розкриття інформації, плануючи виправити помилку десь у вересні.

Читати далі тут.