Google conserta mais três brechas do navegador Chrome

Na segunda atualização do mês, empresa corrige falhas com gravidade de segundo nível; uma delas rendeu mil dólares a seu descobridor.

A Google consertou três vulnerabilidades da versão Windows do seu navegador Chrome esta semana, numa atualização que já é a segunda do mês de abril.

A atualização Chrome 4.1.249.1064, liberada na terça-feira (27/4), corrige três falhas consideradas "altas" (high), a segunda classificação mais severa no ranking de quatro níveis usado pelo Google.

Como de costume, a Google não revelou detalhes técnicos das vulnerabilidades. Essa tática é usada pela empresa para evitar que hackers tenham acesso à informação antes que a maioria dos usuários atualize seus navegadores.

Duas das falhas foram descobertas por pesquisadores independentes. Os avisos renderam a eles bônus em dinheiro, como parte do programa de caça a bugs lançado em janeiro.

A maioria das falhas rendem 500 dólares a seus descobridores, mas o pesquisador Jordi Chancel recebeu mil dólares pela vulnerabilidade encontrada numa biblioteca usada para interpretar endereços URL.

A Google corrigiu o canal "estável" do Windows - um termo que a empresa usa no lugar de "final" -, mas deixou descobertas as versões de Mac e Linux, já que elas não saíram dos canais "beta".

A atualização foi a segunda do Chrome em duas semanas. Em 20 de abril, a Google corrigiu sete vulnerabilidades, quatro delas marcadas como "altas" e três como "médias". A maioria das falhas foi encontrada pela própria equipe de engenharia de segurança da empresa. Mesmo assim, ela pagou 500 dólares a dois pesquisadores externos, por avisarem sobre bugs.

Site: IDG Now!
Data: 29/04/2010
Hora: 22h
Seção: Segurança
Autor: Gregg Keizer
Link: http://idgnow.uol.com.br/seguranca/2010/04/29/google-conserta-mais-tres-brechas-do-navegador-chrome/