O Google corrigiu um bug no Chrome que permitia aos crackers o roubo de arquivos do PC por meio do navegador.

A atualização, como de costume, chega primeiro aos desenvolvedores e, depois, será lançada pela atualização automática do browser Chrome. A nova versão do navegador pode ser obtida pelos usuários caso eles habilitem a opção de receber todos os updates pelo plug-in Channel Chooser.

O Chrome 0.4.154.18 corrige uma vulnerabilidade que permitia a leitura de arquivos na máquina de um usuário, transferindo-os para um servidor malicioso. “Agora evitamos que arquivos locais se conectem à rede com o XMLHttpRequest() e também pedimos para você confirmar o download de arquivos HTML”, explica o gerente de programa do Chrome, Mark Larson.

Alguns recursos foram inclusos na nova versão do Chrome, como um gerenciador de favoritos, mais controle sobre o modo de privacidade e bloqueador de pop-ups reformulado.

Larson alertou os usuários, contudo, que o Chrome ainda enfrenta problemas para sincronizar dados offline usando a plataforma Google Gears. “Vocês devem desativar o acesso offline até que tenhamos corrigido a sincronização”, diz.

Atualmente, os usuários têm o terceiro beta do Chrome, a versão 0.3.154.9.