Home > Notícias

Vulnerabilidades identificadas no Google Chrome são corrigidas

Falhas permitiam 'bombardeio de bugs' e controle do PC para execução de códigos maliciosos. Usuários devem atualizar navegador.

IDG News Service/Reino Unido

08/09/2008 às 10h56

Foto:

O Google corrigiu duas vulnerabilidades de segurança encontradas no browser Chrome, revelou a empresa de segurança Bach Koa Internetwork Security (Bkis).

Uma das falhas, encontrada pela Bkis, ocorre graças a um overflow no buffer, originado quando o usuário tenta salvar uma página com uma tag muito longa para o seu título, diz a empresa do Vietnã.

Mais sobre o browser do Google:
> Chrome é mais rápido que Firefox e IE
> Review: confira a avaliação do Chrome
> Chrome está vulnerável a ataque
> Google lança Chrome no Brasil
> Conheça os recursos do Google Chrome
> Screenshots do Google Chrome
> Microsoft: concorrência é positiva
> Análise: Google desafia Microsoft
> Quadrinhos revelam browser do Google
> Enquete: por que você usaria o Chrome?
> Mozilla: browser do Google não é surpresa

Com a vulnerabilidade, um cracker poderia tomar controle do PC e executar outro código na máquina, diz a Bkis em seu blog. O problema pode ser explorado em PCs rodando o Windows XP SP2 e a versão 0.2.149.27 do Google Chrome.

Os usuários do browser devem atualizar o software para sua última versão, clicando em “Sobre o Google Chrome”. A versão atual do navegador do Google é a 0.2.149.29.

Na mesma semana de lançamento do Chrome, o pesquisador Aviv Raff identificou outra vulnerabilidade, conhecida como “bombardeio de bugs”, que surgiu graças ao uso de uma versão desatualizada do mecanismo WebKit.

Uma porta-voz do Google afirmou nesta segunda-feira (08/07) que a empresa já corrigiu estas falhas.

Outro problema identificado logo após o lançamento do Chrome, pelo pesquisador Rishi Narang, permitiria que crackers travassem o navegador.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail