Microsoft divulga falha de segurança no Chrome

Uma equipe de segurança da Microsoft publicou, em um longo e detalhado artigo, ter encontrado uma falha de segurança no Chrome que não foi corrigida adequadamente.

Em resumo, a empresa aponta que a camada adicional de proteção “sandboxing”, ambiente isolado do Chrome que evita que malware e outras ameaças de segurança infectem o computador, esteve vulnerável por um período.


Jordan Rabet, membro da equipe de segurança da Microsoft, disse que a gigante dos softwares encontrou uma brecha de segurança no mecanismo do Javascript no Chrome que poderia ser usada para executar códigos maliciosos no navegador.

A Microsoft diz que notificou o Buscador sobre o problema e que o mesmo teria sido corrigido no mês passado. Os pesquisadores receberam uma recompensa de US$ 7.500 por encontrar a falha.

No entanto, o processo de correção seguiu as fases padrões do Chrome, desde o Canary, Beta e até a versão estável. Esta transição deixou os usuários em risco por diversas semanas.

“Neste caso específico, o canal estável do Chrome permaneceu vulnerável por quase um mês”, disse o blog. “Isso é mais do que tempo suficiente para alguém explorar a falha”.

O Google não comentou sobre o ocorrido.

One Reply to “Microsoft divulga falha de segurança no Chrome

  1. É claro que a microsoft iria tentar de toda forma encontrar um erro nos software e apps da google. Já que a mesma fica alfinetando e divulgando falha no windows todo mês. hehe Isso é ótimo para nós que estamos cada vez mais seguros!

Comente!