Google corrige 19 vulnerabilidades do Chrome antes do evento Pwn2Own

Como no ano anterior, o Google aprimorou a segurança de seu navegador uma semana antes da Pwn2Own, a disputa anual de especialistas em segurança que acontece durante a conferência CanSecWest, em Vancouver, Canadá. A atualização 9.0.597.107 corrigiu 16 falhas de “alta relevância”, o segundo grau mais importante no sistema de tratamento de falhas do Google.… Read More

Nova extensão do Google Chrome bloqueia sites de spam do resultado das buscas

A Google liberou uma versão experimental de extensão para o navegador Google Chrome que permite bloquear sites do resultado das buscas. A extensão utiliza um algoritmo para detectar content farms, técnica utilizada por redes de sites de spammers para levar usuários de sites de busca à suas páginas. Quando instalada, a extensão também envia informações… Read More

Chromium e Google Chrome 9.0.597.84 com 9 correções de segurança

As equipes do Google Chrome e do Chromium (versão opensource do navegador) lançaram a versão 9.0.597.84 com 9 correções de segurança, sendo 1 crítica, 2 de alta e as outras 6 de baixa relevância. Os pesquisadores que descobriram os 2 bugs de alta importância ganharam mil dólares cada, valor oferecido pelo programa de recompensas do… Read More

Google também libera extensão para Chrome com funcionalidade Do Not Track

No mesmo dia em que a Mozilla anunciou implementar no Firefox uma funcionalidade para bloquear o rastreamento do usuário através de anúncios, a equipe do Google disponibilizou uma extensão para o Chrome com um funcionamento semelhante. A extensão Keep My Opt-Outs mantém os cookies de opt-out de serviços que suportam este protocolo, informando às redes… Read More

Adobe introduz recurso no Flash Player para prevenir rastreamento do usuário, aumentando a privacidade

A Adobe introduziu na última versão do Flash Player um recurso para prevenir o rastreamento do usuário, aumentando a sua privacidade. O novo recurso, trabalhado em conjunto com 2 fabricantes de browser (Mozilla e Google), permite gerenciar os Local Shared Objects (LSO) através do próprio navegador. Os LSOs são objetos gerenciados pelo Flash, e podem… Read More

Google corrige 16 vulnerabilidades no Chrome OS e paga recompensa recorde a pesquisador de segurança

A Google corrigiu 16 vulnerabilidades no Chrome OS nesta quinta (13/01) e pagou a a quantia recorde de $3.133,70 a um único pesquisador de segurança, Sergey Glazunov. No total, foram mais de 14 mil dólares em recompensas para Glazunov e outros pesquisadores de segurança por seu trabalho. O Chrome OS 8.0.522.334 trouxe correções em diversos… Read More

Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8

O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda… Read More

Google Chrome 8.0.552.224 corrige 5 vulnerabilidades de segurança – pesquisadores externos são remunerados

A equipe do Google divulgou anteontem (13/12) uma atualização para o Chrome, lançando a versão 8.0.552.224 corrigindo 5 vulnerabilidades de segurança, sendo 2 de alta importância (uma delas, afetando apenas Linux 64-bit), duas médias e a restante baixa, pagando um total de 2 mil dólares aos pesquisadores que as descobriram. O Chrome OS também foi… Read More

Google e Adobe criam sandbox no Chrome para o Flash

A Adobe e a Google colaboraram para criar uma sandbox (“caixa de areia”) para o Flash rodar no Chrome. O objetivo é proteger melhor os usuários de ataques maliciosos, restringindo a habilidade de código malicioso comprometer recursos sensíveis do sistema, permitindo apenas o uso dos menos sensíveis. A opção já está disponível na versão “dev”… Read More