O Google confirmou que foi descoberta uma vulnerabilidade de alta gravidade no navegador Chrome pela equipe de engenharia e segurança da Apple, conhecida como SEAR.
Os membros deste grupo receberam uma recompensa de US$ 15 mil do Google pela descoberta.
Por mais surpreendente que possa parecer para alguns leitores, o Google pagou à Apple por efetivamente hackear a segurança do Chrome, e isso é algo positivo.
A equipe SEAR da Apple tem a responsabilidade de fornecer a base para a segurança do sistema operacional em todas as linhas de produtos da gigante de tecnologia sediada em Cupertino.
Os pesquisadores de segurança da equipe SEAR são mais conhecidos, é claro, por descobrir vulnerabilidades em dispositivos como o iOS.
Se eles encontrarem algo relacionado a um produto de terceiros como parte deste processo constante de segurança, uma divulgação responsável é realizada.
A notícia desta divulgação específica veio em um anúncio de atualização do Chrome em 2 de agosto, confirmando 11 correções de segurança como resultado de relatos de vulnerabilidade.
A vulnerabilidade encontrada pela equipe da Apple estava fora do alcance da equipe de segurança do Chrome.
O Google não está revelando muitos detalhes sobre o acontecido, mantendo as informações técnicas restritas até que a maioria dos usuários tenha ativado a atualização.
No entanto, de acordo com a plataforma de inteligência de ameaças Vulnerability Database, "sabe-se que a vulnerabilidade afeta a confidencialidade, integridade e disponibilidade".
No total, o Google concedeu recompensas que somam US$ 123 mil por vulnerabilidades confirmadas na última atualização do Chrome.
As atualizações para o navegador Chrome são baixadas automaticamente e o Google já começou a lançar as correções de segurança mais recentes.
Meu conselho é sempre garantir que você esteja atualizado, acessando a opção Ajuda | Sobre no menu do Chrome, que iniciará o download da atualização mais recente.
No entanto, para que a atualização seja ativada e proteja você contra a exposição a essas vulnerabilidades, você precisa reiniciar o navegador.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...