O pessoal do Googleplex lançaram a mais nova atualização para o navegador Chrome. A nova versão, 21, corrige três questões de segurança de alta prioridade no popular navegador de Internet, o Google revelou na sexta-feira.
Google paga US $ 3.500 para três diferentes pesquisadores independentes de segurança para obter informações sobre falhas de segurança no produto. Correções para esses buracos foram rolados para a nova versão do Chrome para Windows, Mac e Linux, oficialmente rotulados 21.0.1180.89, de acordo com uma mensagem no blog Google Chrome Releases por Karen Grunberg da equipe do Google Chrome.
Os buracos remendados incluem três classificado como "alto".
O primeiro, CVE-2012-2866, corrige um problema no qual o Chrome não conseguiu executar corretamente um elenco de uma variável não especificado durante a manipulação de rodado elementos. Se deixado sem correção, poderia permitir que invasores para causar uma negação de serviço (ou pior) em uma instância Chrome vulneráveis usando um documento especialmente criado.
A falha de segurança segundo classificado como "alto", corrige uma falha, CVE-2012-2869, no qual Chrome URLs carregado incorretamente que pode permitir que atacantes remotos para criar uma negação de serviço, ou, possivelmente, tomar ações adicionais em um sistema vulnerável.
A terceira vulnerabilidade com uma classificação "alta", CVE-2012-2871, corrige um problema com libxml2 2.9.0-rc1 e anterior, um padrão componente Google Chrome. As versões anteriores do que a biblioteca não apoiar adequadamente um elenco de uma variável não especificada durante XSL transforma - um processo em que as folhas de estilo páginas web são processados quando uma página é carregada.
A vulnerabilidade pode permitir a um atacante remoto causar um ataque de negação de serviço ou tomar outras ações em sistemas vulneráveis usando um documento especialmente criado, o Google avisou.
Google é uma das duas principais fabricantes de navegadores, com a Fundação Mozilla, que paga pesquisadores independentes para obter informações sobre falhas de segurança em seus produtos. A empresa tem sido um líder na promoção do escrutínio de sua plataforma. Em agosto, o Google anunciou Pwnium 2 , a segunda competição anual que convida hackers superiores para tomar uma rachadura em Chrome em troca de prêmios em dinheiro.
A primeira, realizada em março, recebeu US $ 60.000 em prêmio em dinheiro para dois pesquisadores que criaram sofisticados, ataques bem sucedidos contra Chrome.
O anúncio de Mountain View baseada Google segue um anúncio semelhante na semana passada da Fundação Mozilla, que lançou uma atualização para seu navegador Firefox, o Firefox 15 , que fixa 16 falhas de segurança e um grande número de estabilidade e problemas de gerenciamento de memória.
![Password security infomerical leaves Ellen DeGeneres in disbelief.. and it will you too [VIDEO]](http://sophosnews.files.wordpress.com/2013/04/ellen-thumb.jpg?w=75&h=75&crop=1)
![Can multiple moving cursors really hide your password from spyware and peepers? [VIDEO]](http://sophosnews.files.wordpress.com/2013/03/cursors-thumb.jpg?w=75&h=75&crop=1)
