Falhas permitiam ‘bombardeio de bugs’ e controle do PC para execução de códigos maliciosos. Usuários devem atualizar navegador.
O Google corrigiu duas vulnerabilidades de segurança encontradas no browser Chrome, revelou a empresa de segurança Bach Koa Internetwork Security (Bkis).
Uma das falhas, encontrada pela Bkis, ocorre graças a um overflow no buffer, originado quando o usuário tenta salvar uma página com uma tag muito longa para o seu título, diz a empresa do Vietnã.
Com a vulnerabilidade, um cracker poderia tomar controle do PC e executar outro código na máquina, diz a Bkis em seu blog. O problema pode ser explorado em PCs rodando o Windows XP SP2 e a versão 0.2.149.27 do Google Chrome.
Os usuários do browser devem atualizar o software para sua última versão, clicando em “Sobre o Google Chrome”. A versão atual do navegador do Google é a 0.2.149.29.
Na mesma semana de lançamento do Chrome, o pesquisador Aviv Raff identificou outra vulnerabilidade, conhecida como “bombardeio de bugs”, que surgiu graças ao uso de uma versão desatualizada do mecanismo WebKit.
Uma porta-voz do Google afirmou nesta segunda-feira (08/07) que a empresa já corrigiu estas falhas.
Outro problema identificado logo após o lançamento do Chrome, pelo pesquisador Rishi Narang, permitiria que crackers travassem o navegador.
