Google libera Chrome 21, conchas fora $ 3.500 para falhas de segurança

Google Chrome 21 O pessoal do Googleplex lançaram a mais nova atualização para o navegador Chrome. A nova versão, 21, corrige três questões de segurança de alta prioridade no popular navegador de Internet, o Google revelou na sexta-feira.

Google paga US $ 3.500 para três diferentes pesquisadores independentes de segurança para obter informações sobre falhas de segurança no produto. Correções para esses buracos foram rolados para a nova versão do Chrome para Windows, Mac e Linux, oficialmente rotulados 21.0.1180.89, de acordo com uma mensagem no blog Google Chrome Releases por Karen Grunberg da equipe do Google Chrome.

Os buracos remendados incluem três classificado como "alto".

O primeiro, CVE-2012-2866, corrige um problema no qual o Chrome não conseguiu executar corretamente um elenco de uma variável não especificado durante a manipulação de rodado elementos. Se deixado sem correção, poderia permitir que invasores para causar uma negação de serviço (ou pior) em uma instância Chrome vulneráveis ​​usando um documento especialmente criado.

A falha de segurança segundo classificado como "alto", corrige uma falha, CVE-2012-2869, no qual Chrome URLs carregado incorretamente que pode permitir que atacantes remotos para criar uma negação de serviço, ou, possivelmente, tomar ações adicionais em um sistema vulnerável.

A terceira vulnerabilidade com uma classificação "alta", CVE-2012-2871, corrige um problema com libxml2 2.9.0-rc1 e anterior, um padrão componente Google Chrome. As versões anteriores do que a biblioteca não apoiar adequadamente um elenco de uma variável não especificada durante XSL transforma – um processo em que as folhas de estilo páginas web são processados ​​quando uma página é carregada.

A vulnerabilidade pode permitir a um atacante remoto causar um ataque de negação de serviço ou tomar outras ações em sistemas vulneráveis ​​usando um documento especialmente criado, o Google avisou.

Google é uma das duas principais fabricantes de navegadores, com a Fundação Mozilla, que paga pesquisadores independentes para obter informações sobre falhas de segurança em seus produtos. A empresa tem sido um líder na promoção do escrutínio de sua plataforma. Em agosto, o Google anunciou Pwnium 2 , a segunda competição anual que convida hackers superiores para tomar uma rachadura em Chrome em troca de prêmios em dinheiro.

A primeira, realizada em março, recebeu US $ 60.000 em prêmio em dinheiro para dois pesquisadores que criaram sofisticados, ataques bem sucedidos contra Chrome.

O anúncio de Mountain View baseada Google segue um anúncio semelhante na semana passada da Fundação Mozilla, que lançou uma atualização para seu navegador Firefox, o Firefox 15 , que fixa 16 falhas de segurança e um grande número de estabilidade e problemas de gerenciamento de memória.