Google在漏洞披露7小時后修復了Gmail Bug
Google 曾制定了一條著名的規定:修一個漏洞給 90 天時間足夠了,超過這個時間期限可以公開漏洞。現在我們知道,這個規定只適用于其他公司,不適用于 Google。安全研究員 Allison Husain 在 4 月份向 Google 報告了一個漏洞,該漏洞允許攻擊者模仿任何 Gmail 或 G Suite 客戶發送欺騙性郵件。
但 Goolge 沒有在 90 天時間內修復漏洞,它計劃的修復時間是在 9 月份,也就是在漏洞報告 5 個月之后。
8 月 19 日,Husain 在其個人博客上披露了漏洞細節,包括 POC 漏洞利用代碼。Google 開發者在漏洞公開 7 個小時后給 Gmail 打了補丁阻止漏洞被利用,但完整補丁將在 9 月份部署。
本文由用戶 五嘎子 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
轉載自:https://www.solidot.org/story?sid=65313