conecte-se conosco

Tecnologia

Google Chrome tinha brecha que permitia que sites instalassem vírus no computador, dizem especialistas

Publicado

Especialistas de segurança do Tencent Blade revelaram que o Google Chrome possuía uma série de brechas que teriam permitido que sites instalassem vírus no computador dos visitantes – o tipo de problema mais grave que pode existir em um navegador web. Os problemas foram corrigidos em 11 de dezembro, com o lançamento do Chrome 79.0.3945.79.

Quem ainda não atualizou o Chrome desde o dia 11 deve realizar essa atualização o quanto antes para instalar a versão mais recente. Todas as versões mais novas que a 79.0.3945.79 devem incluir essa correção.

Batizado de “Magellan 2.0”, o conjunto de cinco falhas decorre de um problema em bancos de dados do tipo SQLite, que são embutidos em diversos tipos de programas – o que significa que a vulnerabilidade também está presente em dispositivos de internet das coisas e muitos outros aplicativos de celulares, Windows e macOS.

No entanto, mesmo com o código vulnerável presente, a falha não pode ser explorada diretamente por hackers na maioria dos casos. Não é comum expor os comandos ao banco de dados de forma direta. O Google Chrome, no entanto, expõe o sistema de banco de dados para que programadores possam criar páginas mais avançadas.

Leia mais:  Nova contratação de serviços de telefonia celular garante economia de R$ 7,5 milhões para o Estado de MG

O problema foi relatado ao Google no dia 16 de novembro de forma reservada pelos especialistas do Tencent Blade. Não há qualquer indício de que sites maliciosos tenham aproveitado essa falha para realizar ataques.

A descoberta das falhas foi um desdobramento de uma pesquisa divulgada pelo Tencent Blade em dezembro de 2018. Na época, a equipe encontrou a brecha “Magellan” (agora chamada de “Magellan 1.0”) e afirmou que o problema foi confirmado no Google Home e em navegadores baseados no Chromium (como Brave, Opera e Chrome).

Desenvolvedores de aplicativos que usam SQLite em seus projetos também precisam ficar atentos para atualizar o código referente ao banco de dados. Sem essa atualização, qualquer exposição do canal de comunicação com o banco de dados – durante o recebimento de uma mensagem ou notificação, por exemplo – pode resultar em uma falha grave.

Por G1

Comentários Facebook
publicidade

Tecnologia

Apple é condenada a pagar US$ 500 milhões por violar patente do 4G

Publicado

Apple deve pagar mais de US$ 500 milhões em danos e juros por infringir patentes de 4G que pertenciam à empresa PanOptis, decidiu um tribunal do Texas, nos EUA. A gigante da tecnologia vai apelar da decisão, de acordo com a imprensa local.

A PanOptis, especializada em licenças de patentes, processou a Apple em fevereiro do ano passado, alegando que a empresa se negou a pagar pelo uso de tecnologias 4G LTE em seus smartphones, tablets e relógios.

“Os demandantes negociaram reiteradamente com a Apple para alcançar um acordo para uma licença ‘FRAND’ que permita o uso dos portfólios de patentes dos demandantes, que a Apple está infringindo”, afirma um documento do tribunal.

“FRAND” faz referência a termos que são “justos, razoáveis e não discriminatórios”, o padrão da indústria para o uso de tecnologias.

“As negociações não tiveram sucesso porque a Apple se nega a pagar uma taxa pela licença dos demandantes”, completa o documento.

A Apple argumentou sem sucesso que as patentes eram inválidas, de acordo com publicações legais.

Leia mais:  Nova contratação de serviços de telefonia celular garante economia de R$ 7,5 milhões para o Estado de MG

“Processos como este, por empresas que acumulam patentes simplesmente para assediar a indústria, servem apenas para sufocar a inovação e prejudicar os consumidores”, afirmou a Apple em um comunicado.

O caso é uma de várias demandas por violações de patentes apresentadas por empresas especializadas em licenças, que não fabricam nenhum produto, mas têm direitos sobre certas tecnologias.

A justiça do Texas já decidiu duas vezes contra a Apple, que foi condenada a pagar centenas de milhões de dólares a VirnetX — outra empresa especializada em litígios por patentes.

Em seu site, a PanOptis oferece serviços para administrar as patentes dos clientes, permitindo que se concentrem na “inovação e novos desenvolvimentos”.

Por: G1

Comentários Facebook
Continue lendo

Mais Lidas da Semana