Security

Gmail levelező
Forrás: ITB
Foltozott a Google

Nagy baj a Gmailben

Kritikus biztonsági hibát javított ki a Google a Gmail és G Suite levelezőszervereiben, amely lehetővé tette a hackerek számára, hogy a szolgáltatást használók nevében leveleket küldjenek.

A sebezhetőséget felfedező Allison Husain biztonsági kutató még áprilisban értesítette a Google-t a problémáról, azonban az internetes óriás valamiért úgy döntött, hogy csak szeptemberben javítja a hibát. Szerdán azonban a Google kénytelen volt változtatni a meglehetősen furcsa ütemezésen, miután Husain blogjában részleteket - többek között egy kihasználó kódot - közölt a sebezhetőségről.

Pár órával Husain blogbejegyzésének megjelenését követően a keresőkirály közölte a kutatóval, hogy változtatásokat eszközölt a szotverben, amelyek blokkolják a sebezetőség kihasználására indított támadásokat, de a végleges javítást szeptemberben fogja elvégezni.