This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Google libera Chrome 21, conchas fora $ 3.500 para falhas de segurança

Filed Under: Featured, Vulnerability

Google Chrome 21 O pessoal do Googleplex lançaram a mais nova atualização para o navegador Chrome. A nova versão, 21, corrige três questões de segurança de alta prioridade no popular navegador de Internet, o Google revelou na sexta-feira.

Google paga US $ 3.500 para três diferentes pesquisadores independentes de segurança para obter informações sobre falhas de segurança no produto. Correções para esses buracos foram rolados para a nova versão do Chrome para Windows, Mac e Linux, oficialmente rotulados 21.0.1180.89, de acordo com uma mensagem no blog Google Chrome Releases por Karen Grunberg da equipe do Google Chrome.

Os buracos remendados incluem três classificado como "alto".

O primeiro, CVE-2012-2866, corrige um problema no qual o Chrome não conseguiu executar corretamente um elenco de uma variável não especificado durante a manipulação de rodado elementos. Se deixado sem correção, poderia permitir que invasores para causar uma negação de serviço (ou pior) em uma instância Chrome vulneráveis ​​usando um documento especialmente criado.

A falha de segurança segundo classificado como "alto", corrige uma falha, CVE-2012-2869, no qual Chrome URLs carregado incorretamente que pode permitir que atacantes remotos para criar uma negação de serviço, ou, possivelmente, tomar ações adicionais em um sistema vulnerável.

A terceira vulnerabilidade com uma classificação "alta", CVE-2012-2871, corrige um problema com libxml2 2.9.0-rc1 e anterior, um padrão componente Google Chrome. As versões anteriores do que a biblioteca não apoiar adequadamente um elenco de uma variável não especificada durante XSL transforma - um processo em que as folhas de estilo páginas web são processados ​​quando uma página é carregada.

A vulnerabilidade pode permitir a um atacante remoto causar um ataque de negação de serviço ou tomar outras ações em sistemas vulneráveis ​​usando um documento especialmente criado, o Google avisou.

Google é uma das duas principais fabricantes de navegadores, com a Fundação Mozilla, que paga pesquisadores independentes para obter informações sobre falhas de segurança em seus produtos. A empresa tem sido um líder na promoção do escrutínio de sua plataforma. Em agosto, o Google anunciou Pwnium 2 , a segunda competição anual que convida hackers superiores para tomar uma rachadura em Chrome em troca de prêmios em dinheiro.

A primeira, realizada em março, recebeu US $ 60.000 em prêmio em dinheiro para dois pesquisadores que criaram sofisticados, ataques bem sucedidos contra Chrome.

O anúncio de Mountain View baseada Google segue um anúncio semelhante na semana passada da Fundação Mozilla, que lançou uma atualização para seu navegador Firefox, o Firefox 15 , que fixa 16 falhas de segurança e um grande número de estabilidade e problemas de gerenciamento de memória.

You might like

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.