Hacker invade Chrome e recebe US$ 7.300

Detalhes sobre as falhas não foram liberadas pela empresa, mas elas já foram corrigidas; ele ganhou mais US$ 7 300 da empresa.

big-chrome-logo_320x245

O hacker conhecido como Pinkie Pie ajudou mais uma vez o Google a encontrar duas falhas graves no plug-in de mídia do Chrome.

As vulnerabilidades foram corrigidas na semana passada, junto com o lançamento do Chrome 23. A atualização também corrigiu um problema no file path (caminho da localização de um arquivo no sistema) descoberto por pesquisadores internos da empresa.

Reportagens da H Online e da Threat Post indicam que Pinkie Pie recebeu 7 331 dólares por ter descoberto a falha. O mesmo hacker ganhou mais de 60 mil dólares há dois meses, quando realizou um trabalho semelhante durante a competição Hack in the Box. O especialista também foi ganhador de um outro prêmio de mesmo valor na Pwinium, em março.

Recompensas maiores por relatos de bugs, de acordo com o Threat Post, são entregues pelo Google para “falhas particularmente graves ou incomuns”, e parece que essa última descoberta pelo hacker pertence a esse grupo.

Segundo informações do H Online, quem também foi recompensado pelo trabalho realizado para a gigante foi um hacker que encontrou uma vulnerabilidade classificada como “média” na implementação WebGL (Web Graphics Library) do browser. O problema consistia em um estouro de buffer (buffer overflow) e deu ao especialista 3,5 mil dólares.

O Google não divulgou todos os detalhes das vulnerabilidades e disse em seu comunicado oficial apenas que es falhas foram corrigidas e que os detalhes não seriam liberados até que “a maioria de nossos usuários estejam atualizados com a correção”.

O Chrome é conhecido por corrigir rapidamente vulnerabilidades, graças à política de atualização automática que realiza as correções do browser em plano de fundo, sem que necessite do usuário. Isso significa que mais informações sobre o caso podem ser liberadas em breve.

Fonte: http://idgnow.uol.com.br/internet/2012/12/04/hacker-descobre-duas-vulnerabilidades-graves-no-chrome/

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s