Um dos grandes pontos positivos do Chrome, e que o Google destaca sempre que pode, é a segurança do navegador, que tem como principal defesa uma poderosa sandbox. Por isso a empresa de Moutain View sempre se preocupa em tapar os buracos e falhas descobertas no Chrome, antes que alguém as explore. Um indivíduo específico diz ter encontrado uma falha séria no navegador, mas seguindo o curso de ação contrário ao natural, decidiu não revelar ao Google.
O pesquisador de segurança Ucha Gobejishvili disse que a vulnerabilidade que ele descobriu é “crítica” e do tipo zero-day, ou seja, nunca foi vista antes. Essa falha está em uma DLL do Chrome que, com o código certo, pode permitir que qualquer arquivo seja baixado pelo navegador sem que o usuário saiba. Ele não disse qual o motivo para não revelar ao Google a vulnerabilidade, mas garantiu que ela será exposta durante a conferência de segurança MalCon que acontece nesse sábado.
Normalmente a empresa recompensa financeiramente aqueles pesquisadores que entregarem detalhes de uma vulnerabilidade no Chrome. De fato, as recompensas podem alcançar cifras de até US$ 60 mil se forem bastante severas, como a que Ucha diz ter.
Mas o pesquisador não parece muito interessado na grana. Nem do Google nem de outras fontes: segundo ele, várias agências de inteligência já o contactaram e ofereceram pagar pela vulnerabilidade “uma quantia incrível”, mas o pesquisador também não quis fazer negócio.
Com informações: Slashdot.
Pesquisador diz ter encontrado falha inédita no Chrome