Chrome e Firefox corrigidos e prontos a desafiar os hackers

No TeK:

O Chrome e o Firefox ganharam esta semana novos pacotes de actualizações, que vêm corrigir falhas de segurança nos browsers numa altura em que estes se preparam para ser postos à prova numa conferência de segurança.

A actualização disponibilizada pela Google vêm corrigir 19 falhas na última versão do browser. Nenhuma das vulnerabilidades foi identificada como “crítica”, mas 16 delas foram classificadas como graves. O pacote incluía ainda a correcção para três falhas de gravidade “média”.

As correcções visam resolver falhas detectadas na renderização de tabelas, uma exposição acidental de funções internas das extensões para o browser e dois problemas com o WebGL – uma novidade introduzida na última versão do Chrome para permitir o recurso do browser à aceleração pelo hardware para a apresentação de gráficos 3D.

Já a Mozilla apresenta correcções para 10 falhas no Firefox 3.6, que é assim actualizado para a versão 3.6.14, aquela que se prevê que seja a última antes do lançamento do tão esperado Firefox 4. Oito das vulnerabilidades corrigidas foram classificadas como “críticas”, uma distinção que é feita em função dos riscos de segurança que podem acarretar. As restantes duas falhas foram consideradas de alto e médio risco.

As actualizações são apresentadas uma semana antes do início da conferência internacional de segurança CanSecWest, que começa na próxima semana, em Vancouver (Canadá), onde terá lugar o concurso de hacking PWN2OWN, que desafia os especialistas a encontrarem novas falhas nos programas.

A Google parece empenhada em que sejam desenvolvidos todos os esforços para pôr à prova o Chrome e já anunciou que tem 20 mil dólares para entregar a quem conseguir corromper a segurança do seu navegador.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?