0 Compartilhamentos 507 Views

Microsoft critica segurança do Chrome

23 de outubro de 2017

O mundo dá voltas e agora foi a vez da Microsoft encontrar uma vulnerabilidade em um produto do Google e aproveitar a oportunidade para criticar a segurança do navegador da rival e promover seu Edge.

A Microsoft reportou a falha de segurança no motor de JavaScript do Chrome, que permitiria a um invasor executar código malicioso, escapando do sandbox do navegador e afetando o sistema principal.

Como é de praxe, o Google acatou o relatório e até premiou a Microsoft pela descoberta do bug, antes de aplicar a correção no Chrome no mês passado. Entretanto, Jordan Rabet, membro da equipe de segurança da Microsoft, publicou uma postagem no blog oficial da Technet onde tece duras críticas ao modelo de atualização implementado pelo Google, elogia as proteções adotadas no Edge e alerta que “um único comprometimento através do navegador web pode ter resultados catastróficos”.

Rabet não considerou prudente a publicação do código-fonte da correção no Github antes da correção estar disponível para a maioria dos usuários. Embora o Google tenha liberado a correção apenas 4 dias após o alerta, ainda demoraria quase um mês para ela ser incorporada à versão mais comumente utilizada do Chrome. Nesse ínterim, argumenta o especialista, cibercriminosos poderiam ter analisado o código-fonte da atualização, aprendido sobre a vulnerabilidade e atacado a base de usuários do navegador.

Pela vulnerabilidade encontrada, a Microsoft deveria receber cerca de US$15.000 do programa de recompensas do Google, mas o Google aceitou a recomendação da Microsoft, dobrou a cifra e doou o valor total para uma instituição de caridade em Seattle, onde fica a sede da criadora do Windows.

 

Carregando...

Você pode se interessar

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
64 visualizações
Artigos
64 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

A cibersegurança por trás das vacinas
Artigos
180 visualizações
Artigos
180 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021

Vacinas contra o coronavírus contam com aparato sofisticado de cibersegurança que bateu de frente com tentativa de ação de hackers.

Top 25 comandos do Git
Artigos
314 visualizações
Artigos
314 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021

Git é uma mão na roda para source control, mas pode ficar melhor ainda conhecendo os comandos certos.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Dez anos de Kotlin: origens e futuro
Artigos
373 visualizações
373 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021
10 jogos que todo programador deveria conhecer
Artigos
689 visualizações
689 visualizações

10 jogos que todo programador deveria conhecer

Carlos L. A. da Silva - 1 de agosto de 2021