Google 曾制定了一條著名的規(guī)定：修一個漏洞給 90 天時間足夠了，超過這個時間期限可以公開漏洞。現(xiàn)在我們知道，這個規(guī)定只適用于其他公司，不適用于 Google。安全研究員 Allison Husain 在 4 月份向 Google 報告了一個漏洞，該漏洞允許攻擊者模仿任何 Gmail 或 G Suite 客戶發(fā)送欺騙性郵件。

　　但 Goolge 沒有在 90 天時間內(nèi)修復漏洞，它計劃的修復時間是在 9 月份，也就是在漏洞報告 5 個月之后。

　　8 月 19 日，Husain 在其個人博客上披露了漏洞細節(jié)，包括 POC 漏洞利用代碼。Google 開發(fā)者在漏洞公開 7 個小時后給 Gmail 打了補丁阻止漏洞被利用，但完整補丁將在 9 月份部署。

總結

以上是生活随笔為你收集整理的Google在漏洞披露7小时后修复了Gmail Bug的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。