Menos de 24 horas depois que um hacker russo do grupo Vupen fez cair o Chrome explorando uma até então desconhecida vulnerabilidade crítica, Google apresentou um patch para eliminar o problema de segurança. Aliás, o hacker embolsou US$ 60.000 como recompensa.
Uma reparação rápida permite que o Google mostrar uma das vantagens do Chrome: a velocidade com a qual são testados, reparados e atualizados problemas de segurança complexos, transportando essa solução rapidamente para os usuários. Diferente no caso do Internet Explorer - outros navegadores - são atualizados depois de vários testes de qualidade, que pode levar meses para reparar vulnerabilidades.
Google explicou que os detalhes da vulnerabilidade permanecerão secretos até que a maioria dos usuários tenha instalado o patch de reparação. Até agora descrito o problema como um "UXSS e histórico de navegação ruim". Ainda que se publique uma descrição do problema mais tarde, é provável que alguns dos recursos permaneçam secretos. Chrome é baseado no WebKit, assim outros navegadores que usam o mesmo motor (Safari e muitos navegadores móveis) podem ser comprometidos também.
O ataque do hacker Glazunov Sergei foi bastante impressionante, já que ele tirou vantagem do código nativo do Chrome para fazer um buraco na caixa de proteção de segurança do browser (que isola o conteúdo do site das funções sensíveis do sistema operacional), para depositar seu "carregamento" no computador da vítima. Até agora, ataques contra o Chrome tinham aproveitado Adobe Flash, que é mais vulnerável.
Nenhum comentário:
Postar um comentário