O Google lançou correção para 11 vulnerabilidades na versão de Windows do navegador Chrome, incluindo uma que rendeu um cheque de 1.337 dólares ao descobridor, como parte do novo programa de caça a bugs da empresa.

Assim como a Apple, que atualizou o Safari na semana passada, o Google soltou os patches de segurança dias antes do concurso Pwn2Own de hackeamento de navegadores, que começará quarta-feira (24/3), no Canadá.

A atualização para o Chrome 4.1.249.1036 corrige seis falhas consideradas “altas”, a segunda classificação mais séria no sistema do Google, além de três “médias” e duas “baixas”.

Por mais que o Google tipicamente esconda detalhes técnicos da maior parte das vulnerabilidades quando solta uma atualização, todos os bugs foram esclarecidos dessa vez.

“Os erros devem ser mantidos em segredo até a maioria dos nossos usuários atualizar seus PCs com as correções”, explicou o gerente de programação técnica da equipe do Chrome, Orit Mazor.

Prêmio
Um erro no WebKit, o mecanismo open-source que comanda tanto o Chrome como o Safari, rendeu ao pesquisador Sergey Glazunov um cheque de 1.337 mil dólares, o pagamento máximo feito pelo Google pelo programa de caça a bugs. A maior parte das falhas rende aos descobridores apenas 500 dólares, mas algumas falhas críticas podem render até 1.337 mil dólares. A quantia é uma referência à “leet”, uma espécie de linguagem geek usada por alguns pesquisadores. Nela, “leet” é escrito “1337”.

Outras vulnerabilidades foram creditadas a Mark Dowd, um notório pesquisador de falhas em navegadores e sistemas operacionais que está trabalhando sob contrato para o Google; Robert “Snake” Hansen, CEO da SecTheory; e Aki Helin, da Universidade Oulu, na Finlândia.

No total, o Google pagou 3.337 mil dólares para os caçadores pelos bugs corrigidos na quarta-feira.

Apenas a versão “estável” – a maneira que o Google chama a versão “final” – para Windows foi corrigida; o Chrome para Mac e Linux ainda não deixaram a versão beta.

(Gregg Keizer)