漏洞詳情公開七小時後，Google修復了 Gmail 主要漏洞

谷歌週三修復了一個影響 Gmail 和 G Suite 電子郵件伺服器的重大安全漏洞。

該漏洞可能允許威脅行為者發送模仿任何 Gmail 或 G Suite 客戶的欺騙性電子郵件。

安全研究員Allison Husain 在4 月發現了這個問題並向Google 報告，該漏洞還允許攻擊者將符合SPF（寄件者策略框架）和DMARC（基於網域的訊息驗證、報告和一致性）的欺騙性電子郵件傳遞出去。 ），兩個最先進的電子郵件安全標準。

儘管有四個月的準備，谷歌還是推遲了補丁

然而，儘管有 137 天的時間來修復所報告的問題，谷歌最初還是將補丁推遲到了披露截止日期之後，計劃在 XNUMX 月份的某個時間修復該錯誤。

阅读更多 点击這裡.