Um dos grandes pontos positivos do Chrome, e que o Google destaca sempre que pode, é a segurança do navegador, que tem como principal defesa uma poderosa sandbox. Por isso a empresa de Moutain View sempre se preocupa em tapar os buracos e falhas descobertas no Chrome, antes que alguém as explore. Um indivíduo específico diz ter encontrado uma falha séria no navegador, mas seguindo o curso de ação contrário ao natural, decidiu não revelar ao Google.

O pesquisador de segurança Ucha Gobejishvili disse que a vulnerabilidade que ele descobriu é “crítica” e do tipo zero-day, ou seja, nunca foi vista antes. Essa falha está em uma DLL do Chrome que, com o código certo, pode permitir que qualquer arquivo seja baixado pelo navegador sem que o usuário saiba. Ele não disse qual o motivo para não revelar ao Google a vulnerabilidade, mas garantiu que ela será exposta durante a conferência de segurança MalCon que acontece nesse sábado.

Normalmente a empresa recompensa financeiramente aqueles pesquisadores que entregarem detalhes de uma vulnerabilidade no Chrome. De fato, as recompensas podem alcançar cifras de até US$ 60 mil se forem bastante severas, como a que Ucha diz ter.

Mas o pesquisador não parece muito interessado na grana. Nem do Google nem de outras fontes: segundo ele, várias agências de inteligência já o contactaram e ofereceram pagar pela vulnerabilidade “uma quantia incrível”, mas o pesquisador também não quis fazer negócio.

Com informações: Slashdot.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Relacionados

Como colocar o Google Chrome como navegador padrão
Como colocar o Google Chrome como navegador padrão
Como colocar um papel de parede no Google Chrome
Como colocar um papel de parede no Google Chrome
Google Chrome está lento? Veja como deixá-lo mais rápido
Google Chrome está lento? Veja como deixá-lo mais rápido
Como apagar as senhas salvas no Google Chrome
Como apagar as senhas salvas no Google Chrome
Como salvar suas senhas no Google Chrome pelo celular ou PC
Como salvar suas senhas no Google Chrome pelo celular ou PC
Como bloquear e desbloquear pop-up no Chrome pelo PC, Android ou iPhone
Como bloquear e desbloquear pop-up no Chrome pelo PC, Android ou iPhone
Como remover o preenchimento automático de dados no Google Chrome
Como remover o preenchimento automático de dados no Google Chrome
Como atualizar o Google Chrome [Android, iPhone e PC]
Como atualizar o Google Chrome [Android, iPhone e PC]
Como desativar as notificações do Google Chrome no PC ou Android
Como desativar as notificações do Google Chrome no PC ou Android
Como exibir ou ocultar a barra de favoritos do Google Chrome
Como exibir ou ocultar a barra de favoritos do Google Chrome