A equipe de desenvolvedores do Google correu contra o tempo e conseguiu entregar umpatch somente 24 horas depois que ele foi exposto durante a conferência CanSecWest, que desafia hackers (palavra usada aqui com boas intenções) a detectarem e revelarem falhas de segurança para os responsáveis por software. Em questão estava uma vulnerabilidade do Chrome.
Foi o estudante russo Sergey Glazunov que descobriu o exploit e tomou todo o cuidado para mostrar a falha para o pessoal do Google. Uma vez que entenderam o problema, eles correram para o código-fonte e atualizaram o navegador. Se você é adepto do browser do Google provavelmente não reparou, mas a atualização está disponível e provavelmente instalada no seu computador sem nem chamar a sua atenção para esse fato.
Na página sobre lançamentos do Chrome, um representante do Google parabeniza o estudante por achar o erro crítico de código CVE-2011-3046. Tem a ver com UXSS e histórico de navegação problemático.
O Google se absteve de comentar detalhes sobre a vulnerabilidade. Estão certos, visto que ainda há usuários desavisados com o navegador em versões sem o patch. A grande vantagem do sistema de distribuição do Chrome é justamente essa: a rapidez com que uma atualização chega aos usuários. Dizem as más línguas que um patch similar demoraria meses para ser liberado se fosse encontrado no Internet Explorer. Quanta maldade…
Além de ajudar a internet em geral, o russo também ganhou um belo prêmio. Embolsou US$ 60 mil por um simples bug do Google Chrome. Nada mal! Que ele continue sendo bem pago para tornar a nossa navegação mais segura.
O Google é apenas um dos vários patrocinadores do CanSecWest (tem ainda Microsoft, Blackberry, Intel, Amazon, Kaspersky e a sempre presente Adobe).
Nenhum comentário:
Postar um comentário