Segundo as notas de lançamento da última versão do Google Chrome
(versão 43.0.2357.130), a atualização conserta quatro problemas de
segurança aos quais o navegador era vulnerável. Veja a seguir os
detalhes das atualizações:
[464922] High CVE-2015-1266: Scheme validation error in WebUI. Credit to anonymous.
[494640] High CVE-2015-1268: Cross-origin bypass in Blink. Credit to Mariusz Mlynski.
[497507] Medium CVE-2015-1267: Cross-origin bypass in Blink. Credit to anonymous.
[461481] Medium CVE-2015-1269: Normalization error in HSTS/HPKP preload list. Credit to Mike Ruddy.
As
quatro brechas de segurança consertadas na atualização foram
encontradas por pesquisadores externos ao Google. A primera atualização
da lista, creditada a um usuário anônimo, rendeu a ele US$ 5000 em
dinheiro. A premiação sobre as outras atualizações ainda será decidida
pela empresa.
Trata-se de uma política de "bug bounty" (algo como
"prêmio por bugs"), que consiste em coletivizar o trabalho de encontrar
falhas em software por meio da oferta de prêmios em dinheiro. Isso
tornamais vantajoso para os hackers com más intenções denunciar o bug do
que explorá-lo - até porque apenas algumas dessas falhas poderiam ser
exploradas para roubar dinheiro.
Notícia