Já ninguém tinha muitas dúvidas mas foi no passado mês de Março que o Chrome, acompanhado do Firefox, foram declarados como sendo dos exploradores de Internet mais seguros que existem actualmente, durante a conhecida conferência Pwn20wn que propõe a hackers profissionais encontrar e explorar qualquer vulnerabilidade pagando depois um prémio apelativo. Ora parece que agora uma empresa de segurança, a VUPEN Security, divulgou hoje um vídeo onde informa ter encontrado um par de vulnerabilidades do Chrome e que com isso que lhe permitiria assumir o controlo do computador do utilizador.
O ambiente utilizador para explorar a vulnerabilidade foi um sistema baseado no Windows 7 SP1, 64 bits, com o Google Chrome na versão 11.0.696.65 de onde se acabou por originar, por exemplo, a execução por controlo remoto a calculadora do Windows. Aparentemente parece que esta não é a primeira vez que a Vupern encontra este tipo de vulnerabilidades, apesar de nunca o ter tornado público, pois são uma empresa de segurança e têm de sobreviver de alguma forma, vendendo para o efeito essa informação.
O vídeo que apresentamos mais abaixo é uma demonstração da execução da calculadora, porém, poderia ser utilizado o mesmo método para inserir um cavalo de Tróia que são das ameaças mais perigosas que existem pela Web. Por outro lado, convém também informar que apenas na plataforma Windows é possível explorar esta vulnerabilidade.
Este é grande revés para os rapazes de Mountain View, hasteavam a orgulhosa bandeira da segurança que acaba por cair totalmente por terra. Certamente acredito que a coisa não fica por aqui e muito em breve actualizações serão lançadas que possam corrigir esta grave falha. Entretanto fiquem com o vídeo para terem uma melhor percepção:
Este artigo foi escrito por Mario em 11 Mai, 2011, e está arquivado em Notícias, Segurança. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.
Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.
“foi um sistema baseado no Windows 7 SP1, 64 bits, com o Google Chrome na versão 11.0.696.65” – Devo começar a ficar preocupado?!
O meu sistema tem estas características.
com a forma que são e costumam ser pro-activos, acredito que muito em breve este problema será resolvido.
eu espero que recuperem rapidamente deste problema… pois gosto bastante do explorador, é o meu de eleição…
senão, terei de mudar para o Opera.
com um bom antivírus não há nada a recear
Não sei até que ponto não será um fake este vídeo. Há gente capaz de tudo só para ir ganhando mais alguma fama, inda para mais se é uma empresa de segurança online como esta.
já fizeram a actualização 6.98
Apesar de ter que configurar sempre o zoom, (o que é minha única critica contra a rapoza de fogo).Eu amo-te firefox junto com o flag fox e o adblock puls, tu és despretensioso e quase perfeito!!
Tcs,tsc,tsc…coincidentemente(se e’ que existe isto)achei solução!!
Tem um monitor grande com uma alta resolução? Vive dando zoom em suas páginas…? Atribua um valor de zoom fixo e não perca tempo toda vez atribuindo o zoom para cada nova página!
Digite about:config na barra de endereço e mude as seguintes configurações do tipo Inteiro:
Chave: zoom.maxPercent
Valor proposto: 120
Descrição: Definir o valor máximo de zoom
Chave: zoom.minPercent
Valor proposto: 120
Descrição: Definir o valor máximo de zoom
*O exemplo utiliza o valor Máximo e Minimo de 120%, ou seja, o Firefox só poderá exibir páginas com o zoom 120% assim ele ficará “preso” nessa porcentagem e você não precisará definir o zoom nas páginas que você for visitar
Outra dica é usar algum complemento juntamente com a dica acima, ou apenas o complemento se ele cumprir corretamente o desejado, a exemplo recomenda-se o “Default Full Zoom Level” que pode ser facilmente encontrado em: http://addons.mozilla.org
Tão facil …