Página Inicial



twitter

Facebook

  Notícia
|

 

ATUALIZAÇÃO DO CHROME CORRIGE FALHAS DE SEGURANÇA ENCONTRADAS POR USUÁRIOS

24/06/2015

Segundo as notas de lançamento da última versão do Google Chrome (versão 43.0.2357.130), a atualização conserta quatro problemas de segurança aos quais o navegador era vulnerável. Veja a seguir os detalhes das atualizações:

[464922] High CVE-2015-1266: Scheme validation error in WebUI. Credit to anonymous.

[494640] High CVE-2015-1268: Cross-origin bypass in Blink. Credit to Mariusz Mlynski.

[497507] Medium CVE-2015-1267: Cross-origin bypass in Blink. Credit to anonymous.

[461481] Medium CVE-2015-1269: Normalization error in HSTS/HPKP preload list. Credit to Mike Ruddy.

As quatro brechas de segurança consertadas na atualização foram encontradas por pesquisadores externos ao Google. A primera atualização da lista, creditada a um usuário anônimo, rendeu a ele US$ 5000 em dinheiro. A premiação sobre as outras atualizações ainda será decidida pela empresa.

Trata-se de uma política de "bug bounty" (algo como "prêmio por bugs"), que consiste em coletivizar o trabalho de encontrar falhas em software por meio da oferta de prêmios em dinheiro. Isso tornamais vantajoso para os hackers com más intenções denunciar o bug do que explorá-lo - até porque apenas algumas dessas falhas poderiam ser exploradas para roubar dinheiro.

Outras empresas, como a Microsoft, o Facebook e a Yahoo, também adotam práticas semelhantes. O próprio Google iniciou também nesse mês um programa para recompensar usuários que achassem bugs no Android. As recompensas vão de US$ 500 até US$ 8000.
 
 
 
 
Fonte: Olhar Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar