A Google consertou três vulnerabilidades da versão Windows do seu navegador Chrome esta semana, numa atualização que já é a segunda do mês de abril.

A atualização Chrome 4.1.249.1064, liberada na terça-feira (27/4), corrige três falhas consideradas “altas” (high), a segunda classificação mais severa no ranking de quatro níveis usado pelo Google.

Como de costume, a Google não revelou detalhes técnicos das vulnerabilidades. Essa tática é usada pela empresa para evitar que hackers tenham acesso à informação antes que a maioria dos usuários atualize seus navegadores.

Duas das falhas foram descobertas por pesquisadores independentes. Os avisos renderam e eles bônus em dinheiro, como parte do programa de caça a bugslançado em janeiro.

A maioria das falhas rendem 500 dólares a seus descobridores, mas o pesquisador Jordi Chancel recebeu mil dólares pela vulnerabilidade encontrada numa biblioteca usada para interpretar endereços URL.

A Google corrigiu o canal “estável” do Windows – um termo que a empresa usa no lugar de “final” -, mas deixou descobertas as versões de Mac e Linux, já que elas não saíram dos canais “beta”.

A atualização foi a segunda do Chrome em duas semanas. Em 20 de abril, a Google corrigiu sete vulnerabilidades, quatro delas marcadas como “altas” e três como “médias”. A maioria das falhas foi encontrada pela própria equipe de engenharia de segurança da empresa. Mesmo assim, ela pagou 500 dólares a dois pesquisadores externos, por avisarem sobre bugs.

Fonte: http://idgnow.uol.com.br/seguranca/2010/04/29/google-conserta-mais-tres-brechas-do-navegador-chrome/