Chrome

O Google publicou uma nova versão do navegador Chrome, com correções para três vulnerabilidades consideradas críticas pela empresa.

O problema foi detectado na biblioteca GURL e permite a realização de ataques que utilizam fontes criadas exclusivamente para explorar o erro. Outro vetor provável inclui dados de mídia relativos ao HTML5.
Se bem sucedido, o invasor pode injetar e executar códigos maliciosos na máquina, além de causar falhas de memória que podem travar a sistema.
Graças ao programa de Chromium Security Reward, que oferece incentivos financeiros para quem encontra falhas de segurança, a descoberta rendeu US$ 1.000 para o desenvolvedor Jordi Chancel, que alertou a empresa.
O update para a versão 4.1.249 do Chrome pode ser feito automaticamente pelo navegador.