Autor: Gregg Keizer
Na ultima semana. o Google corrigiu diversas vulnerabilidades do seu navegador Chrome e do chrome OS – apenas 48 horas depois delas serem reveladas por um hacker durante os concursos Pwn2Own e Pwnium, que aconteceram na semana passada.
Enquanto as falhas atingiam todos os mais populares navegadores – Chrome, Safari, Firefox e Internet Explorer, apenas o Google corrigiu até o domingo as vulnerabilidades que afetavam seus produtos.
Quatro vulnerabilidades, identificadas pela equipe da francesa Vupen e um pesquisador anônimo, afetavam o Chrome. Ambos haviam hackeado o Chrome durante o Pwn2Own.
Como de costume, a gigante de Mountain View liberou uma nota descrevendo as quatro falhas e deixou disponível uma atualização para o Chrome 33.
A gigante das buscas também prometeu publicar mais sobre os dois hacks de sucesso do navegador.
“Antecipamos a entrega das alterações adicionais e endurecemos as medidas para essas vulnerabilidades em um futuro próximo”, escreveu Anthony Laforge, gerente de programa técnico para o Chrome, em comunicado. “Acreditamos também que ambas as submissões são obras de arte e merecem o maior prêmio e reconhecimento. Pretendemos fazer relatórios técnicos dos envios em breve.”
O Google também corrigiu sete vulnerabilidades no Chrome OS – incluindo um bug raro classificado como “crítico”.
As falhas foram divulgadas na quarta-feira durante o Pwnium, outro concurso de hacking que ocorreu durante a conferência de segurança CanSecWest, em Vancouver, British Columbia, na semana passada.
Fonte: IDG Now!