Equipe da Microsoft descobre falha de segurança no Chrome e ganha prêmio

0

Não é brincadeira nem matéria clickbait… foi exatamente isso que aconteceu. Um membro de uma equipe de engenheiros da Microsoft descobriu uma falha de segurança no Chrome e levou $7500 doletas como prêmio.

Para ser ainda mais preciso, a descoberta da falha foi feita no dia 14 de setembro e é obra do Jordan Rabet, que é Microsoft Offensive Security Research and Microsoft ChakraCore Team – traduzindo… ele trabalha com segurança ofensiva em um time da Microsoft Research.

A falha descoberta por Rabet foi considerada de grande importância, chamada por eles de “high” (código da falha: CVE-2017-5121 – Out-of-bounds access in V8), possivelmente fazendo menção a alta prioridade. O bom é que a tal falha já foi corrigida por meio de um update para o Chrome liberado no dia 21 deste mês. Pela descoberta Rabet ganhou U$ 7500 como prêmio.

Alguns fãs mais enciumados podem comemorar a descoberta da falha, tendo em vista que já tem algum tempo que o Projeto Zero da Google aponta falhas de segurança em produtos da Microsoft, como no último caso, em que a Google levou a público um grave falha de segurança do Windows que ainda não havia sido consertada.  Eles revelaram um falha de segurança que afetava usuários desde o Windows Vista Service Pack 2 até o Windows 10. Felizmente a brecha requeria acesso físico a sua máquina para ser explorada. O bug permitia que hackers roubassem informações da memória principal do PC e afetava todos os Apps que faziam uso da GDI library. A brecha já foi “fechada”.

De uma forma ou de outra é bom para nós que empresas desse porte fiquem de olho uma nas outras procurando falhas… já que no final do dia seremos nós que teremos softwares mais seguros e confiáveis.

Ah! qualquer pessoa, membro ou não de uma empresa de tecnologia, pode reportar bugs ou falhas de segurança a Google encontrados em qualquer um de seus produtos e serviços, não apenas no Chrome. Faça sua descoberta e ganha prêmios…

Obg ao Marcelo Pacheco pelas dicas 😉

Share.

About Author

Especialista em Ensino das Ciências e Matemática, Microsoft MVP - Windows Insider, músico, marido, pai, servo do Deus vivo e entusiasta dos produtos e serviços Microsoft. Carpe Diem!