Google corrige bug no Gmail após falha se tornar pública

O Google corrigiu um bug de segurança que existia nos servidores de e-mail do Gmail e do G Suite com 137 dias de atraso.

A falha poderia permitir que um agente nocivo pudesse enviar e-mails falsos imitando qualquer cliente do Gmail ou G Suite.


De acordo com a pesquisadora de segurança Allison Husain, que encontrou e relatou o problema ao Google em abril, o bug também permitia que anexos falsificados fossem como compatíveis com dois dos padrões de segurança de e-mail.

A vulnerabilidade anulava os protocolos SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance ).

Apesar de ter recebido o alerta há 137 dias, o Google adiou os patches de correção apenas para o próximo mês de setembro.

No entanto, os engenheiros do Google mudaram de ideia ontem após Husain publicar a falha em seu blog , incluindo código de exploração.

Em retorno a Husain, o Google disse que implantou medidas de mitigação para bloquear qualquer ataque usando problema relatado.

Patches finais, no entanto, serão implantados em setembro.

Comente!