Google pagou para a Apple invadir o Chrome
9 de Agosto de 2023

O Google confirmou que foi descoberta uma vulnerabilidade de alta gravidade no navegador Chrome pela equipe de engenharia e segurança da Apple, conhecida como SEAR.

Os membros deste grupo receberam uma recompensa de US$ 15 mil do Google pela descoberta.

Por mais surpreendente que possa parecer para alguns leitores, o Google pagou à Apple por efetivamente hackear a segurança do Chrome, e isso é algo positivo.

A equipe SEAR da Apple tem a responsabilidade de fornecer a base para a segurança do sistema operacional em todas as linhas de produtos da gigante de tecnologia sediada em Cupertino.

Os pesquisadores de segurança da equipe SEAR são mais conhecidos, é claro, por descobrir vulnerabilidades em dispositivos como o iOS.

Se eles encontrarem algo relacionado a um produto de terceiros como parte deste processo constante de segurança, uma divulgação responsável é realizada.

A notícia desta divulgação específica veio em um anúncio de atualização do Chrome em 2 de agosto, confirmando 11 correções de segurança como resultado de relatos de vulnerabilidade.

A vulnerabilidade encontrada pela equipe da Apple estava fora do alcance da equipe de segurança do Chrome.

O Google não está revelando muitos detalhes sobre o acontecido, mantendo as informações técnicas restritas até que a maioria dos usuários tenha ativado a atualização.

No entanto, de acordo com a plataforma de inteligência de ameaças Vulnerability Database, "sabe-se que a vulnerabilidade afeta a confidencialidade, integridade e disponibilidade".

No total, o Google concedeu recompensas que somam US$ 123 mil por vulnerabilidades confirmadas na última atualização do Chrome.

As atualizações para o navegador Chrome são baixadas automaticamente e o Google já começou a lançar as correções de segurança mais recentes.

Meu conselho é sempre garantir que você esteja atualizado, acessando a opção Ajuda | Sobre no menu do Chrome, que iniciará o download da atualização mais recente.

No entanto, para que a atualização seja ativada e proteja você contra a exposição a essas vulnerabilidades, você precisa reiniciar o navegador.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...