quinta-feira, 24 de maio de 2012

Google libera atualização de segurança para o Chrome 19.






A Google anunciou uma atualização para a versão estável do Chrome, abarcando praticamente todas as arquiteturas (Windows, Mac, OS X e Linux) em que o navegador está disponível. Se trata pura e simplesmente de uma atualização de segurança, não trazendo maiores novidades. O motivo de sua disponibilização é corrigir 9 vulnerabilidades classificadas como de "alto risco", 2 classificadas como "críticas", além de outras 2 de risco médio. 

Muitas das vulnerabilidades se devem a bugs no manuseio da memória. A empresa diz que várias delas foram detectadas com sua ferramenta AddressSanitizer. Outros bugs foram corrigidos na parte do código do navegador responsável por lidar com arquivos PDF e seu motor de renderização V8 JavaScript

Não foram liberados mais detalhes sobre essas vulnerabilidades de segurança, de forma que todos os usuários afetados tenham tempo de atualizar seus navegadores. 

A companhia também anunciou que já pagou a quantia de US$ 1337 a um pesquisador que relatou uma das vulnerabilidades críticas. Outros três pagamentos de US$1000, além de um de US$ 500, também foram pagos a outras três pessoas como parte do programa de recompensas do Google Chrome para vulnerabilidades de segurança. A empresa publicou recentemente um relato detalhado de como exatamente estes tipos de vulnerabilidades são descobertas e como eles premiam os pesquisadores que relatam problemas de segurança de forma responsável.  


Fonte:
http://www.h-online.com

Nenhum comentário:

Postar um comentário