chrome2Autor: Gregg Keizer

Na ultima semana. o Google corrigiu diversas vulnerabilidades do seu navegador Chrome e do chrome OS – apenas 48 horas depois delas serem reveladas por um hacker durante os concursos Pwn2Own e Pwnium, que aconteceram na semana passada.

Enquanto as falhas atingiam todos os mais populares navegadores – Chrome, Safari, Firefox e Internet Explorer, apenas o Google corrigiu até o domingo as vulnerabilidades que afetavam seus produtos.

Quatro vulnerabilidades, identificadas pela equipe da francesa Vupen e um pesquisador anônimo, afetavam o Chrome. Ambos haviam hackeado o Chrome durante o Pwn2Own.

Como de costume, a gigante de Mountain View liberou uma nota descrevendo as quatro falhas e deixou disponível uma atualização para o Chrome 33.

A gigante das buscas também prometeu publicar mais sobre os dois hacks de sucesso do navegador.

“Antecipamos a entrega das alterações adicionais e endurecemos as medidas para essas vulnerabilidades em um futuro próximo”, escreveu Anthony Laforge, gerente de programa técnico para o Chrome, em comunicado. “Acreditamos também que ambas as submissões são obras de arte e merecem o maior prêmio e reconhecimento. Pretendemos fazer relatórios técnicos dos envios em breve.”

O Google também corrigiu sete vulnerabilidades no Chrome OS – incluindo um bug raro classificado como “crítico”.

As falhas foram divulgadas na quarta-feira durante o Pwnium, outro concurso de hacking que ocorreu durante a conferência de segurança CanSecWest, em Vancouver, British Columbia, na semana passada.

Fonte:  IDG Now!