Um dos grandes pontos positivos do Chrome, e que o Google destaca sempre que pode, é a segurança do navegador, que tem como principal defesa uma poderosa sandbox. Por isso a empresa de Moutain View sempre se preocupa em tapar os buracos e falhas descobertas no Chrome, antes que alguém as explore. Um indivíduo específico diz ter encontrado uma falha séria no navegador, mas seguindo o curso de ação contrário ao natural, decidiu não revelar ao Google.

O pesquisador de segurança Ucha Gobejishvili disse que a vulnerabilidade que ele descobriu é “crítica” e do tipo zero-day, ou seja, nunca foi vista antes. Essa falha está em uma DLL do Chrome que, com o código certo, pode permitir que qualquer arquivo seja baixado pelo navegador sem que o usuário saiba. Ele não disse qual o motivo para não revelar ao Google a vulnerabilidade, mas garantiu que ela será exposta durante a conferência de segurança MalCon que acontece nesse sábado.

Normalmente a empresa recompensa financeiramente aqueles pesquisadores que entregarem detalhes de uma vulnerabilidade no Chrome. De fato, as recompensas podem alcançar cifras de até US$ 60 mil se forem bastante severas, como a que Ucha diz ter.

Mas o pesquisador não parece muito interessado na grana. Nem do Google nem de outras fontes: segundo ele, várias agências de inteligência já o contactaram e ofereceram pagar pela vulnerabilidade “uma quantia incrível”, mas o pesquisador também não quis fazer negócio.

Com informações: Slashdot.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Tux
Pena ser primeiro de Abril, aliás essa seria a solução definitiva para o serviço porco de telefonia que as operadoras prestam, reduziriam custos e teriam um alcance muito maior e grande redução de reclamações.
Tux
Nossa, por favor, publiquem esse ebook, mas bem detalhado mesmo, me interesso muito para saber como tudo funciona e ajuda bastante quem quer migrar pra outra infra. Claro que não precisa deixar de graça não, terei prazer em pagar.
Flávio de Souza
Os Fanboys são cegos mesmo. O Cara é um pesquisador de falhas críticas e já descobriu várias delas no Chrome e em outros programas.Continuo com meu velho e bom Firefox. O Chrome é muito pobre em relação aos Plugins. Quem não acredita basta dar uma olhada nesta página aqui em baixo ou pesquisar pelo nome dele "Ucha Gobejishvili"no próprio Google. Acordem Fanboys!!! http://www.youtube.com/user/longrifle0x
Mateus Garcia
Chrome é o meu terceiro navegador e nem está instalado no PC, só tenho o Firefox em primeiro que é super seguro, depois o IE10 que está incrivelmente rápido.
Leandro Ruel
haha ficou no vácuo.
Leandro Ruel
ah...simples...começem a procurar a falha vocês tambem...
Rafa Jaques
Só em sistemas que utilizam DLL, no caso...
JoaoManoel
É mulher então?
trovalds
Esperar a conferência pra saber da "tal" vulnerabilidade. Pra mim tá é com cara de hoax.
Douglas Chagas
Comigo também, quando eu clico na notícia pelo Google Reader o Tecnoblog abre na sua versão mobile...
Pedro Saldanha
Estranho não querer entregar os detalhes, ou o cara é cheio da grana, já vendeu pra alguma outra pessoa, ou só ta fazendo barulho por nada.
Fabio
Conversa pra boi dormir, e eu não sou boy :/
Thiago Mobilon
Me manda um email explicando o seu problema? Tudo está funcionando normalmente aqui. Me conta o que você fez e a configuração que está usando: browser + os. mobilon at tecnoblog ponto net
Carlos Eduardo
Bla Bla. Eu me sinto muito mais seguro no Chrome, do que no IECA. olhe que acesso contas de bancos atraves dele, nunca sumiu nada. nao é uma pesquisinha que vai faze eu mudar de Navegador. (: