0 Compartilhamentos 129 Views

Microsoft critica segurança do Chrome

23 de outubro de 2017

O mundo dá voltas e agora foi a vez da Microsoft encontrar uma vulnerabilidade em um produto do Google e aproveitar a oportunidade para criticar a segurança do navegador da rival e promover seu Edge.

A Microsoft reportou a falha de segurança no motor de JavaScript do Chrome, que permitiria a um invasor executar código malicioso, escapando do sandbox do navegador e afetando o sistema principal.

Como é de praxe, o Google acatou o relatório e até premiou a Microsoft pela descoberta do bug, antes de aplicar a correção no Chrome no mês passado. Entretanto, Jordan Rabet, membro da equipe de segurança da Microsoft, publicou uma postagem no blog oficial da Technet onde tece duras críticas ao modelo de atualização implementado pelo Google, elogia as proteções adotadas no Edge e alerta que “um único comprometimento através do navegador web pode ter resultados catastróficos”.

Rabet não considerou prudente a publicação do código-fonte da correção no Github antes da correção estar disponível para a maioria dos usuários. Embora o Google tenha liberado a correção apenas 4 dias após o alerta, ainda demoraria quase um mês para ela ser incorporada à versão mais comumente utilizada do Chrome. Nesse ínterim, argumenta o especialista, cibercriminosos poderiam ter analisado o código-fonte da atualização, aprendido sobre a vulnerabilidade e atacado a base de usuários do navegador.

Pela vulnerabilidade encontrada, a Microsoft deveria receber cerca de US$15.000 do programa de recompensas do Google, mas o Google aceitou a recomendação da Microsoft, dobrou a cifra e doou o valor total para uma instituição de caridade em Seattle, onde fica a sede da criadora do Windows.

 

Você pode se interessar

Promoções de Jogos do Final de Semana (19/07)
Notícias
20 visualizações
Notícias
20 visualizações

Promoções de Jogos do Final de Semana (19/07)

Carlos L. A. da Silva - 19 de julho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como ativar o DNS-over-HTTPS (DoH) no Firefox
Dicas
13 visualizações
Dicas
13 visualizações

Como ativar o DNS-over-HTTPS (DoH) no Firefox

Carlos L. A. da Silva - 18 de julho de 2019

Protocolo aumenta a segurança da navegação de seus dados e navegador da Mozilla por enquanto é o único com suporte oficial.

Autenticação através do GitHub com JavaScript e OAuth
Códigos
16 visualizações
Códigos
16 visualizações

Autenticação através do GitHub com JavaScript e OAuth

Redação - 17 de julho de 2019

Veja como criar de forma simples um botão social de login com Github usando OAuth. Neste guia Javascript com códigos que funcionam você aprende como. Confira o passo a passo e crie o seu.

Mais publicações

SEO // Dicionário do Programador
Vídeos
15 visualizações
15 visualizações

SEO // Dicionário do Programador

Thais Cardoso de Mello - 15 de julho de 2019
Promoções de Jogos do Final de Semana (12/07)
Notícias
16 visualizações
16 visualizações

Promoções de Jogos do Final de Semana (12/07)

Carlos L. A. da Silva - 12 de julho de 2019
Conheça Astaroth: o Cavalo de Troia que se alastra no Brasil
Artigos
30 visualizações
30 visualizações

Conheça Astaroth: o Cavalo de Troia que se alastra no Brasil

Carlos L. A. da Silva - 11 de julho de 2019