Segundo as notas de lançamento da última versão do Google Chrome (versão 43.0.2357.130), a atualização conserta quatro problemas de segurança aos quais o navegador era vulnerável. Veja a seguir os detalhes das atualizações:
[464922] High CVE-2015-1266: Scheme validation error in WebUI. Credit to anonymous.
[494640] High CVE-2015-1268: Cross-origin bypass in Blink. Credit to Mariusz Mlynski.
[497507] Medium CVE-2015-1267: Cross-origin bypass in Blink. Credit to anonymous.
[461481] Medium CVE-2015-1269: Normalization error in HSTS/HPKP preload list. Credit to Mike Ruddy.
As quatro brechas de segurança consertadas na atualização foram encontradas por pesquisadores externos ao Google. A primera atualização da lista, creditada a um usuário anônimo, rendeu a ele US$ 5000 em dinheiro. A premiação sobre as outras atualizações ainda será decidida pela empresa.
Trata-se de uma política de "bug bounty" (algo como "prêmio por bugs"), que consiste em coletivizar o trabalho de encontrar falhas em software por meio da oferta de prêmios em dinheiro. Isso tornamais vantajoso para os hackers com más intenções denunciar o bug do que explorá-lo - até porque apenas algumas dessas falhas poderiam ser exploradas para roubar dinheiro.
Outras empresas, como a Microsoft, o Facebook e a Yahoo, também adotam práticas semelhantes. O próprio Google iniciou também nesse mês um programa para recompensar usuários que achassem bugs no Android. As recompensas vão de US$ 500 até US$ 8000.
As quatro brechas de segurança consertadas na atualização foram encontradas por pesquisadores externos ao Google. A primera atualização da lista, creditada a um usuário anônimo, rendeu a ele US$ 5000 em dinheiro. A premiação sobre as outras atualizações ainda será decidida pela empresa.
Trata-se de uma política de "bug bounty" (algo como "prêmio por bugs"), que consiste em coletivizar o trabalho de encontrar falhas em software por meio da oferta de prêmios em dinheiro. Isso tornamais vantajoso para os hackers com más intenções denunciar o bug do que explorá-lo - até porque apenas algumas dessas falhas poderiam ser exploradas para roubar dinheiro.
Outras empresas, como a Microsoft, o Facebook e a Yahoo, também adotam práticas semelhantes. O próprio Google iniciou também nesse mês um programa para recompensar usuários que achassem bugs no Android. As recompensas vão de US$ 500 até US$ 8000.
0 comentários :
Postar um comentário