Total Security - totalsecurity.com.br
Hacker descobre duas vulnerabilidades graves no Chrome
O hacker conhecido como Pinkie Pie ajudou mais uma vez o Google a encontrar duas falhas graves no plug-in de mídia do Chrome. As vulnerabilidades foram corrigidas na semana passada, junto com o lançamento do Chrome 23. A atualização também corrigiu um problema no file path (caminho da localização de um arquivo no sistema) descoberto por pesquisadores internos da empresa.
Reportagens da H Online e da Threat Post indicam que Pinkie Pie recebeu 7 331 dólares por ter descoberto a falha. O mesmo hacker ganhou mais de 60 mil dólares há dois meses, quando realizou um trabalho semelhante durante a competição Hack in the Box. O especialista também foi ganhador de um outro prêmio de mesmo valor na Pwinium, em março.
Recompensas maiores por relatos de bugs, de acordo com o Threat Post, são entregues pelo Google para "falhas particularmente graves ou incomuns", e parece que essa última descoberta pelo hacker pertence a esse grupo.
Segundo informações do H Online, quem também foi recompensado pelo trabalho realizado para a gigante foi um hacker que encontrou uma vulnerabilidade classificada como "média" na implementação WebGL (Web Graphics Library) do browser. O problema consistia em um estouro de buffer (buffer overflow) e deu ao especialista 3,5 mil dólares.
O Google não divulgou todos os detalhes das vulnerabilidades e disse em seu comunicado oficial apenas que es falhas foram corrigidas e que os detalhes não seriam liberados até que "a maioria de nossos usuários estejam atualizados com a correção".
O Chrome é conhecido por corrigir rapidamente vulnerabilidades, graças à política de atualização automática que realiza as correções do browser em plano de fundo, sem que necessite do usuário. Isso significa que mais informações sobre o caso podem ser liberadas em breve.
Reportagens da H Online e da Threat Post indicam que Pinkie Pie recebeu 7 331 dólares por ter descoberto a falha. O mesmo hacker ganhou mais de 60 mil dólares há dois meses, quando realizou um trabalho semelhante durante a competição Hack in the Box. O especialista também foi ganhador de um outro prêmio de mesmo valor na Pwinium, em março.
Recompensas maiores por relatos de bugs, de acordo com o Threat Post, são entregues pelo Google para "falhas particularmente graves ou incomuns", e parece que essa última descoberta pelo hacker pertence a esse grupo.
Segundo informações do H Online, quem também foi recompensado pelo trabalho realizado para a gigante foi um hacker que encontrou uma vulnerabilidade classificada como "média" na implementação WebGL (Web Graphics Library) do browser. O problema consistia em um estouro de buffer (buffer overflow) e deu ao especialista 3,5 mil dólares.
O Google não divulgou todos os detalhes das vulnerabilidades e disse em seu comunicado oficial apenas que es falhas foram corrigidas e que os detalhes não seriam liberados até que "a maioria de nossos usuários estejam atualizados com a correção".
O Chrome é conhecido por corrigir rapidamente vulnerabilidades, graças à política de atualização automática que realiza as correções do browser em plano de fundo, sem que necessite do usuário. Isso significa que mais informações sobre o caso podem ser liberadas em breve.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2803/visualizar/
Comentários