A Google liberou uma nova versão do Chrome na última quarta-feira (15/2) para corrigir 12 vulnerabilidades – sete das quais consideradas críticas. Problemas com o plugin nativo do Flash Player e com codecs para arquivos PDF foram identificados.

Em tese, as falhas poderiam facilitar a execução remota. No entanto, por conta do sandbox presente no navegador, os cibercriminosos teriam de fazer algo além de explorá-las para ter o necessário nível de acesso e, assim, exercer controle sobre o sistema.

O pesquisador de segurança Jüri Aedla recebeu pouco mais de 1,3 mil dólares por relatar uma brecha no libpng, biblioteca utilizada para abrir imagens no formato PNG. No total, a companhia de Mountain View pagou 6.837 dólares aos especialistas que informaram as vulnerabilidades.

Leia mais: Divisão de segurança do governo alemão recomenda o Chrome

Recentemente o programa de recompensas da empresa foi expandido para abranger também a plataforma Chrome OS. Segundo Jason Kersey, engenheiro do software, seis falhas foram descobertas com o auxílio da ferramenta open-source AddressSanitizer

Segundo o instituto StatCounter, o Chrome possui 28,7% do mercado de navegadores, atrás do Internet Explorer, com 37,4%, mas à frente do Firefox, que detém 24,7%. Para o Net Applications, porém, o browser da Google está na terceira colocação, com 18,9%, perdendo para o da Microsoft (53%) e da Mozilla (20,9%).

• # Tópicos
• # Segurança