Início » Internet » Engenheiros do Google dizem que sandbox do Chrome não é vulnerável

Engenheiros do Google dizem que sandbox do Chrome não é vulnerável

Por
8 anos atrás

No começo da semana uma empresa de segurança francesa chamada Vulpen Security alegou que havia encontrado uma vulnerabilidade na sandbox do Chrome, um dos itens que fazem do navegador do Google um dos mais seguros atualmente. A falha, segundo eles, é consideravelmente séria, com potencial para permitir o download de arquivos maliciosos. Mas segundo uma dupla de engenheiros do Google, a alegação não passa de uma prosopopeia flácida para acalentar bovinos. E sim, estou parafraseando.

Tavis Ormandy e Chris Evans, ambos engenheiros de segurança do Google, afirmaram nos seus respectivos perfis no Twitter que a Vulpen usou uma vulnerabilidade encontrada no Flash para fazer a sandbox do Chrome falhar, o que então deu origem a uma polêmica. A falha usada para quebrar a sandbox do Chrome está no plugin do Adobe Flash. Porém, o Flash está embutido em todas as instalações do Chrome atualmente.

Então isso quer dizer que, por transitividade, o Chrome é vulnerável? Ou por causa da falha estar especificamente no plugin da Adobe, o navegador do Google ainda pode ser considerado um navegador seguro? A Vulpen parece achar que sim, mas o Google insiste que não.

E vale lembrar que nenhuma das empresas liberou publicamente uma demonstração da vulnerabilidade e ninguém descobriu como explorá-la. Ao menos não ainda.

Com informações: Slashdot.

Participe das conversas do Tecnoblog

Leia o post inteiro antes de comentar
e seja legal com seus amiguinhos.

Carregar Comentários Conheça nossa política de comentários aqui.