A atualização Chrome 4.1.249.1064, liberada na terça-feira (27/4), corrige três falhas consideradas "altas" (high), a segunda classificação mais severa no ranking de quatro níveis usado pelo Google.
Como de costume, a Google não revelou detalhes técnicos das vulnerabilidades. Essa tática é usada pela empresa para evitar que hackers tenham acesso à informação antes que a maioria dos usuários atualize seus navegadores.
Duas das falhas foram descobertas por pesquisadores independentes. Os avisos renderam e eles bônus em dinheiro, como parte do programa de caça a bugs lançado em janeiro.
A maioria das falhas rendem 500 dólares a seus descobridores, mas o pesquisador Jordi Chancel recebeu mil dólares pela vulnerabilidade encontrada numa biblioteca usada para interpretar endereços URL.
A Google corrigiu o canal "estável" do Windows - um termo que a empresa usa no lugar de "final" -, mas deixou descobertas as versões de Mac e Linux, já que elas não saíram dos canais "beta".
A atualização foi a segunda do Chrome em duas semanas. Em 20 de abril, a Google corrigiu sete vulnerabilidades, quatro delas marcadas como "altas" e três como "médias". A maioria das falhas foi encontrada pela própria equipe de engenharia de segurança da empresa. Mesmo assim, ela pagou 500 dólares a dois pesquisadores externos, por avisarem sobre bugs.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário