Atualização do Chrome corrige falhas de segurança encontradas por usuários

20150420142840_660_420

Segundo as notas de lançamento da última versão do Google Chrome (versão 43.0.2357.130), a atualização conserta quatro problemas de segurança aos quais o navegador era vulnerável. Veja a seguir os detalhes das atualizações:

[464922High CVE-2015-1266: Scheme validation error in WebUI. Credit to anonymous.

[494640High CVE-2015-1268: Cross-origin bypass in Blink. Credit to Mariusz Mlynski.

[497507Medium CVE-2015-1267: Cross-origin bypass in Blink. Credit to anonymous.

[461481Medium CVE-2015-1269: Normalization error in HSTS/HPKP preload list. Credit to Mike Ruddy.

As quatro brechas de segurança consertadas na atualização foram encontradas por pesquisadores externos ao Google. A primera atualização da lista, creditada a um usuário anônimo, rendeu a ele US$ 5000 em dinheiro. A premiação sobre as outras atualizações ainda será decidida pela empresa.

Trata-se de uma política de “bug bounty” (algo como “prêmio por bugs”), que consiste em coletivizar o trabalho de encontrar falhas em software por meio da oferta de prêmios em dinheiro. Isso tornamais vantajoso para os hackers com más intenções denunciar o bug do que explorá-lo – até porque apenas algumas dessas falhas poderiam ser exploradas para roubar dinheiro.

Outras empresas, como a Microsoft, o Facebook e a Yahoo, também adotam práticas semelhantes. O próprio Google iniciou também nesse mês um programa para recompensar usuários que achassem bugs no Android. As recompensas vão de US$ 500 até US$ 8000.

Fonte: Olhar Digital.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s