O Google corrigiu um bug de segurança que existia nos servidores de e-mail do Gmail e do G Suite com 137 dias de atraso.
A falha poderia permitir que um agente nocivo pudesse enviar e-mails falsos imitando qualquer cliente do Gmail ou G Suite.
De acordo com a pesquisadora de segurança Allison Husain, que encontrou e relatou o problema ao Google em abril, o bug também permitia que anexos falsificados fossem como compatíveis com dois dos padrões de segurança de e-mail.
A vulnerabilidade anulava os protocolos SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance ).
Apesar de ter recebido o alerta há 137 dias, o Google adiou os patches de correção apenas para o próximo mês de setembro.
No entanto, os engenheiros do Google mudaram de ideia ontem após Husain publicar a falha em seu blog , incluindo código de exploração.
Em retorno a Husain, o Google disse que implantou medidas de mitigação para bloquear qualquer ataque usando problema relatado.
Patches finais, no entanto, serão implantados em setembro.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
