Hacker descobre duas vulnerabilidades graves no Chrome

Detalhes sobre as falhas não foram liberadas pela empresa, mas elas já foram corrigidas; ele ganhou mais US$ 7 300 da empresa.

O hacker conhecido como Pinkie Pie ajudou mais uma vez o Google a encontrar duas falhas graves no plug-in de mídia do Chrome. As vulnerabilidades foram corrigidas na semana passada, junto com o lançamento do Chrome 23. A atualização também corrigiu um problema no file path (caminho da localização de um arquivo no sistema) descoberto por pesquisadores internos da empresa.

Reportagens da H Online e da Threat Post indicam que Pinkie Pie recebeu 7 331 dólares por ter descoberto a falha. O mesmo hacker ganhou mais de 60 mil dólares há dois meses, quando realizou um trabalho semelhante durante a competição Hack in the Box. O especialista também foi ganhador de um outro prêmio de mesmo valor na Pwinium, em março.
Recompensas maiores por relatos de bugs, de acordo com o Threat Post, são entregues pelo Google para “falhas particularmente graves ou incomuns”, e parece que essa última descoberta pelo hacker pertence a esse grupo.

Segundo informações do H Online, quem também foi recompensado pelo trabalho realizado para a gigante foi um hacker que encontrou uma vulnerabilidade classificada como “média” na implementação WebGL (Web Graphics Library) do browser. O problema consistia em um estouro de buffer (buffer overflow) e deu ao especialista 3,5 mil dólares.

O Google não divulgou todos os detalhes das vulnerabilidades e disse em seu comunicado oficial apenas que es falhas foram corrigidas e que os detalhes não seriam liberados até que “a maioria de nossos usuários estejam atualizados com a correção”.

O Chrome é conhecido por corrigir rapidamente vulnerabilidades, graças à política de atualização automática que realiza as correções do browser em plano de fundo, sem que necessite do usuário. Isso significa que mais informações sobre o caso podem ser liberadas em breve.

 

Por IDG Now! – Publicado em 05/12/2012

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s