Em nota, o Google confirmou a existência de uma vulnerabilidade de alta periculosidade em seu navegador proprietário, o Chrome. A descoberta foi feita, surpreendentemente, pela SEAR, a equipe de engenharia e arquitetura de segurança da Apple. Como recompensa pela importante descoberta, os membros do grupo receberam US$ 15 mil do Google. Efetivamente, isso significa que a Apple foi “paga” para invadir o sistema de uma importante gigante da tecnologia global. Em um mundo cada vez mais conectado e dependente da internet e da tecnologia, isso pode ser algo bastante positivo.
A respeito da SEAR
A equipe de arquitetura de segurança foi criada pela Apple com o intuito de desenvolver e aprimorar a segurança do sistema operacional utilizado em todas as linhas de produto comercializadas pela empresa. Os pesquisadores envolvidos com a mesma atuam no papel de “hackers do bem”, detectando vulnerabilidades em dispositivos de ponta como o iOS. Ocasionalmente, é possível que eles detectem uma falha ou vulnerabilidade em sistemas de terceiros e a informação é divulgada por canais oficiais para a empresa afetada, como ocorreu com o Google. Essa série de falhas no Chrome foi divulgada aos usuários através de uma atualização feita no dia 2 de agosto, que contou com 11 correções de segurança por conta das vulnerabilidades encontradas.
Ivan Krstic, lider da equipe de Engenharia e Arquitetura de Segurança da Apple (Foto: Reprodução/Divulgação/Apple)
Estando aparentemente fora do alcance ou da habilidade do time de segurança empregado pelo Google para cuidar de seu navegador, a gigante de tecnologia ainda não revelou mais detalhes a respeito do ocorrido, optando por aguardar até que a grande maioria de seus usuários tenham adotado o update. Contudo, segundo a plataforma de inteligência de ameaças Vulnerability Database, trata-se de uma falha sistemática que pode afetar a confidencialidade, integridade e a disponibilidade dos usuários utilizando o navegador.
Google não poupa gastos na resolução de falhas no sistema
Levando a segurança de seus sistemas e aplicativos bastante a sério, o Google não mediu esforços e tampouco gastos para se assegurar que essas vulnerabilidades detectadas e divulgadas na última nota de atualização fossem corrigidas, chegando a desembolsar um valor de US$ 123 mil em consideração de todas as falhas reportadas por especialistas do ramo. Aos usuários do navegador, vale ressaltar que as atualizações são feitas de maneira automática e o Google já começou o processo de aplicá-las no Chrome. Caso a atualização não ocorra de maneira automática em seu navegador por algum motivo, basta acessar a opção Ajuda|Sobre, que ela será baixada. Por fim, não se esqueça de reiniciar o navegador para que a atualização seja aplicada corretamente.
Foto destaque: Logo da Google ao lado do logo da Apple. Reprodução/Robert Scoble & Matcuz
