No total, gigante liberou patches para cinco falhas, incluindo uma que foi alvo de ataque no concurso hacker Pwn2Own.

O Google liberou nesta ultima semana uma atualização para o seu navegador Chrome que corrige diversas vulnerabilidades de segurança, incluindo um bug na engine JavaScript do Browser que uma equipe chinesa tentou explorar um concurso hacker recente.

A atualização para a versão 57.0.2987.133 traz correções para cinco vulnerabilidades, sendo que delas é classificada como “Crítical” e as outras como “High”.

Das quatro vulnerabilidades marcadas como High pelo Google, uma delas é atribuída ao Team Sniper, um dos cinco grupos da empresa chinesa Tencent Security que participou da edição 2017 do Pwn2Own, um dos torneios hackers mais conhecidos do mundo, que aconteceu entre 15 e 17 de março em Vancouver.

O Team Sniper tentou atacar o Chrome no primeiro dia de desafios da competição, de olho no prêmio de 80 mil dólares para hackear o navegador do Google. Mas os pesquisadores chineses não conseguiram cumprir seu objetivo. “Infelizmente, eles não conseguiram fazer sua corrente de exploits funcionar dentro do tempo permitido, resultando em uma falha”, afirmou a TippingPoint, uma divisão da Trend Micro e uma das patrocinadoras do evento.

 Como é prática do Google, a empresa não divulgou nenhuma informação sobre a falha. Após diversas semanas, ou mesmo meses – tempo suficiente para os usuários atualizarem o navegador, a gigante de buscas costuma derrubar esse embargo para a liberação de informações do relatório e seus dados técnicos.

Nenhum outro pesquisador ou equipe de hackers tentou atacar o Chrome durante o Pwn2Own.

Por outro lado, vários ataques contra os rivais do Chrome foram bem-sucedidos durante o evento, incluindo cinco que comprometeram o Microsoft Edge, quatro que afetaram o Safari, da Apple, e um que sequestrou o Mozilla Firefox – a Mozilla liberou uma correção para a falha um dia após ela ser explorada no evento.

Fonte: PC World