
O Google corrigiu um bug de segurança que existia nos servidores de e-mail do Gmail e do G Suite com 137 dias de atraso.
A falha poderia permitir que um agente nocivo pudesse enviar e-mails falsos imitando qualquer cliente do Gmail ou G Suite.
De acordo com a pesquisadora de segurança Allison Husain, que encontrou e relatou o problema ao Google em abril, o bug também permitia que anexos falsificados fossem como compatíveis com dois dos padrões de segurança de e-mail.
A vulnerabilidade anulava os protocolos SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance ).
Apesar de ter recebido o alerta há 137 dias, o Google adiou os patches de correção apenas para o próximo mês de setembro.
No entanto, os engenheiros do Google mudaram de ideia ontem após Husain publicar a falha em seu blog , incluindo código de exploração.
Em retorno a Husain, o Google disse que implantou medidas de mitigação para bloquear qualquer ataque usando problema relatado.
Patches finais, no entanto, serão implantados em setembro.