O Google anunciou atualizações para os canais estáveis e Beta de seu navegador Chrome, corrigindo vários bugs e doze vulnerabilidades de segurança. Sete das doze correções de segurança foram classificados como de alto risco e a Google pagou um total de US$ 6000 para os pesquisadores que descobriram os bugs.
A atualização também inclui uma nova versão do Flash Player. A Adobe realizou correções no Flash Player no final de março, reparando algumas falhas que poderiam causar corrupção de memória no Chrome (listadas como CVE-2012-0724 e CVE-2012-0725). Dado que estes problemas afetam apenas o Chrome e como o navegador gerencia suas próprias atualizações automaticamente, é improvável que a Adobe irá reemitir ou atualizar o os patches para outros navegadores e plataformas.
As sete vulnerabilidades de alto risco são bugs que deixam vários componentes do Chrome abertos, podendo, então, serem explorados. Muitos desses problemas são detectados através do AddressSanitizer. Os desenvolvedores do Chrome também corrigiram vários problemas nessa atualização, entre elas duas onde o navegador poderia ser explorado de forma a ler uma parte específica da memória, o qual inicialmente não deveria ser feito. Detalhes dessas vulnerabilidades ainda não estão disponíveis já que a Google geralmente fornece as atualizações antes de publicar maiores informações sobre as falhas.Isto é feito para impedir que os atacantes da engenharia reversa utilizem as vulnerabilidades antes que as atualizações cheguem a todos os sistemas afetados.
http://www.h-online.com/open/news
Nenhum comentário:
Postar um comentário