Total Security - www.totalsecurity.com.br
Google corrige 22 falhas do Chrome e bloqueia extensões de terceiros
O Google liberou na quinta-feira (21/2) o Chrome 25, que corrige 22 vulnerabilidades e estreia um novo recurso de segurança que bloqueia instalações silenciosas de add-ons.
A novidade é a mudança mais perceptível do navegador para os usuários. A implementação automaticamente desabilita extensões de terceiros que são instaladas silenciosamente por outro software. Os add-ons que foram previamente instalados por programas de terceiros também serão impedidos de funcionar.
Os usuários podem aprovar extensões instaladas silenciosamente clicando em um botão na caixa de diálogo que aparece quando o Chrome as bloqueia.
A iniciativa do Google segue uma mudança similar feita pela Mozilla há mais de um ano, quando o seu navegador também foi alvo de instalações silenciosas de add-ons. Em novembro de 2011, a empresa liberou o Firefox 8, que bloqueava automaticamente extensões instaladas por outros softwares.
Apesar delas terem historicamente causado mais problemas para o Firefox do que para o Chrome, a gigante de Mountain View preferiu limitá-las desde julho de 2012, quando começaram a bloquear add-ons do Chrome 21 hospedados em site de terceiros. Desde então, apenas os complementos obtidos a partir da Chrome Web Store foram autorizados.
Web designers podem, no entanto, iniciar uma instalação de uma extensão por meio da URL, usando o Google chama de "instalação em linha". O add-on verdadeiro, no entanto, continua hospedado na Chrome Web Store. Esse golpe foi possível apenas no Windows; OS X e Linux não oferecem maneiras de sites instalarem add-on no navegador.
A nova versão também adiciona a Web Speech API (interface de programação de aplicativo) que permite a sites e desenvolvedores de aplicativos Web adicionar recursos de reconhecimento de fala em suas criações. A Web Speech API é baseada em JavaScript.
O Google criou uma demonstração de ditado da Web Speech API que os usuários podem experimentar com o Chrome 25.
A nova versão do navegador também corrigiu 22 vulnerabilidades, nove delas identificadas como risco "alto" (a segunda mais grave classificação de ameaça da empresa), oito como "médio", e cinco como "baixo".
Cinco das brechas de segurança foram reportadas à empresa por três pesquisadores externos, que receberam 3 500 dólares pelos seus serviços. Até o momento, a gigante já desembolsou 10 500 dólares com o seu programa de recompensas.
A novidade é a mudança mais perceptível do navegador para os usuários. A implementação automaticamente desabilita extensões de terceiros que são instaladas silenciosamente por outro software. Os add-ons que foram previamente instalados por programas de terceiros também serão impedidos de funcionar.
Os usuários podem aprovar extensões instaladas silenciosamente clicando em um botão na caixa de diálogo que aparece quando o Chrome as bloqueia.
A iniciativa do Google segue uma mudança similar feita pela Mozilla há mais de um ano, quando o seu navegador também foi alvo de instalações silenciosas de add-ons. Em novembro de 2011, a empresa liberou o Firefox 8, que bloqueava automaticamente extensões instaladas por outros softwares.
Apesar delas terem historicamente causado mais problemas para o Firefox do que para o Chrome, a gigante de Mountain View preferiu limitá-las desde julho de 2012, quando começaram a bloquear add-ons do Chrome 21 hospedados em site de terceiros. Desde então, apenas os complementos obtidos a partir da Chrome Web Store foram autorizados.
Web designers podem, no entanto, iniciar uma instalação de uma extensão por meio da URL, usando o Google chama de "instalação em linha". O add-on verdadeiro, no entanto, continua hospedado na Chrome Web Store. Esse golpe foi possível apenas no Windows; OS X e Linux não oferecem maneiras de sites instalarem add-on no navegador.
A nova versão também adiciona a Web Speech API (interface de programação de aplicativo) que permite a sites e desenvolvedores de aplicativos Web adicionar recursos de reconhecimento de fala em suas criações. A Web Speech API é baseada em JavaScript.
O Google criou uma demonstração de ditado da Web Speech API que os usuários podem experimentar com o Chrome 25.
A nova versão do navegador também corrigiu 22 vulnerabilidades, nove delas identificadas como risco "alto" (a segunda mais grave classificação de ameaça da empresa), oito como "médio", e cinco como "baixo".
Cinco das brechas de segurança foram reportadas à empresa por três pesquisadores externos, que receberam 3 500 dólares pelos seus serviços. Até o momento, a gigante já desembolsou 10 500 dólares com o seu programa de recompensas.
Fonte:
IDGNOW
URL Fonte: http://www.totalsecurity.com.br/noticia/2847/visualizar/
Comentários