Página Inicial
Início
Contatos
Termos de Uso
Publicidade
Dicas
Usados
Serviços
Pesquisa de Preços
  • Login
  • Esqueci a Senha
  • Lista de Compras
  • Notícias
  • Humor
  • Cadastro



twitter

Facebook
  Notícia
|

 

ATUALIZAÇÃO DO CHROME CORRIGE FALHAS DE SEGURANÇA ENCONTRADAS POR USUÁRIOS

6/24/2015

Segundo as notas de lançamento da última versão do Google Chrome (versão 43.0.2357.130), a atualização conserta quatro problemas de segurança aos quais o navegador era vulnerável. Veja a seguir os detalhes das atualizações:

[464922] High CVE-2015-1266: Scheme validation error in WebUI. Credit to anonymous.

[494640] High CVE-2015-1268: Cross-origin bypass in Blink. Credit to Mariusz Mlynski.

[497507] Medium CVE-2015-1267: Cross-origin bypass in Blink. Credit to anonymous.

[461481] Medium CVE-2015-1269: Normalization error in HSTS/HPKP preload list. Credit to Mike Ruddy.

As quatro brechas de segurança consertadas na atualização foram encontradas por pesquisadores externos ao Google. A primera atualização da lista, creditada a um usuário anônimo, rendeu a ele US$ 5000 em dinheiro. A premiação sobre as outras atualizações ainda será decidida pela empresa.

Trata-se de uma política de "bug bounty" (algo como "prêmio por bugs"), que consiste em coletivizar o trabalho de encontrar falhas em software por meio da oferta de prêmios em dinheiro. Isso tornamais vantajoso para os hackers com más intenções denunciar o bug do que explorá-lo - até porque apenas algumas dessas falhas poderiam ser exploradas para roubar dinheiro.
Outras empresas, como a Microsoft, o Facebook e a Yahoo, também adotam práticas semelhantes. O próprio Google iniciou também nesse mês um programa para recompensar usuários que achassem bugs no Android. As recompensas vão de US$ 500 até US$ 8000.
 
 
 
 
Fonte: Olhar Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar