0 Compartilhamentos 345 Views

Microsoft critica segurança do Chrome

23 de outubro de 2017

O mundo dá voltas e agora foi a vez da Microsoft encontrar uma vulnerabilidade em um produto do Google e aproveitar a oportunidade para criticar a segurança do navegador da rival e promover seu Edge.

A Microsoft reportou a falha de segurança no motor de JavaScript do Chrome, que permitiria a um invasor executar código malicioso, escapando do sandbox do navegador e afetando o sistema principal.

Como é de praxe, o Google acatou o relatório e até premiou a Microsoft pela descoberta do bug, antes de aplicar a correção no Chrome no mês passado. Entretanto, Jordan Rabet, membro da equipe de segurança da Microsoft, publicou uma postagem no blog oficial da Technet onde tece duras críticas ao modelo de atualização implementado pelo Google, elogia as proteções adotadas no Edge e alerta que “um único comprometimento através do navegador web pode ter resultados catastróficos”.

Rabet não considerou prudente a publicação do código-fonte da correção no Github antes da correção estar disponível para a maioria dos usuários. Embora o Google tenha liberado a correção apenas 4 dias após o alerta, ainda demoraria quase um mês para ela ser incorporada à versão mais comumente utilizada do Chrome. Nesse ínterim, argumenta o especialista, cibercriminosos poderiam ter analisado o código-fonte da atualização, aprendido sobre a vulnerabilidade e atacado a base de usuários do navegador.

Pela vulnerabilidade encontrada, a Microsoft deveria receber cerca de US$15.000 do programa de recompensas do Google, mas o Google aceitou a recomendação da Microsoft, dobrou a cifra e doou o valor total para uma instituição de caridade em Seattle, onde fica a sede da criadora do Windows.

 

Carregando...

Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Notícias
7 visualizações
Notícias
7 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Notícias
10 visualizações
Notícias
10 visualizações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil

Redação - 23 de fevereiro de 2021

O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Artigos
13 visualizações
Artigos
13 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021

Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Entendendo o elemento time em HTML 5
Artigos
19 visualizações
19 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
26 visualizações
26 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021
Como começar a programar
Artigos
32 visualizações
32 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021
Como cancelar qualquer conta online para sempre
Dicas
34 visualizações
34 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020