Google lança atualização de segurança para Chrome

A Google lançou uma atualização de segurança para o seu navegador Chrome, corrigindo várias vulnerabilidades que podiam comprometer a segurança dos utilizadores. A atualização de segurança deve ser implementada gradualmente nos próximos dias e semanas.

A atualização inclui três correções de segurança significativas, incluindo para uma vulnerabilidade de gravidade elevada. Esta vulnerabilidade foi identificada como um problema no V8, o processador JavaScript do Chrome, e foi corrigida. A vulnerabilidade foi comunicada anonimamente a 5 de novembro e a Google atribuiu uma recompensa de oito mil dólares pela descoberta.

As correções também incluem uma melhoria da segurança interna, com a equipa de segurança interna da Google a implementar diversas correções após receber resultados de auditorias, fuzzing e outras medidas de segurança.

O compromisso da empresa norte-americana para com a segurança do browser vai além das correções anunciadas. A Google recorre a uma série de tecnologias avançadas para detetar e prevenir problemas de segurança, como é o caso do Adress Sanitizer, ou do Control Flow Integrity.

Através destas tecnologias, é possível identificar potenciais vulnerabilidades antes das mesmas serem exploradas.

A Google está a abordar o lançamento da atualização com alguma cautela, podendo restringir o acesso a detalhes e links de bugs até que a maioria dos utilizadores tenham recebido a atualização de segurança. Estas restrições podem manter-se em vigor caso a falha afete bibliotecas de terceiros que sejam utilizadas por outros programas que ainda não implementaram as correções.