Uma equipe de segurança da Microsoft publicou, em um longo e detalhado artigo, ter encontrado uma falha de segurança no Chrome que não foi corrigida adequadamente.
Em resumo, a empresa aponta que a camada adicional de proteção “sandboxing”, ambiente isolado do Chrome que evita que malware e outras ameaças de segurança infectem o computador, esteve vulnerável por um período.
Jordan Rabet, membro da equipe de segurança da Microsoft, disse que a gigante dos softwares encontrou uma brecha de segurança no mecanismo do Javascript no Chrome que poderia ser usada para executar códigos maliciosos no navegador.
A Microsoft diz que notificou o Buscador sobre o problema e que o mesmo teria sido corrigido no mês passado. Os pesquisadores receberam uma recompensa de US$ 7.500 por encontrar a falha.
No entanto, o processo de correção seguiu as fases padrões do Chrome, desde o Canary, Beta e até a versão estável. Esta transição deixou os usuários em risco por diversas semanas.
“Neste caso específico, o canal estável do Chrome permaneceu vulnerável por quase um mês”, disse o blog. “Isso é mais do que tempo suficiente para alguém explorar a falha”.
O Google não comentou sobre o ocorrido.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
É claro que a microsoft iria tentar de toda forma encontrar um erro nos software e apps da google. Já que a mesma fica alfinetando e divulgando falha no windows todo mês. hehe Isso é ótimo para nós que estamos cada vez mais seguros!