Google corrige bug no Chrome que permitia o roubo de arquivos

Framingham – Em versão para desenvolvedores, browser do Google ganha correção de falha e recursos que incluem um gerenciador de favoritos.
O Google corrigiu um bug no Chrome que permitia aos crackers o roubo de arquivos do PC por meio do navegador.
A atualização, como de costume, chega primeiro aos desenvolvedores e, depois, será lançada pela atualização automática do browser Chrome. A nova versão do navegador pode ser obtida pelos usuários caso eles habilitem a opção de receber todos os updates pelo plug-in Channel Chooser.
O Chrome 0.4.154.18 corrige uma vulnerabilidade que permitia a leitura de arquivos na máquina de um usuário, transferindo-os para um servidor malicioso. “Agora evitamos que arquivos locais se conectem à rede com o XMLHttpRequest() e também pedimos para você confirmar o download de arquivos HTML”, explica o gerente de programa do Chrome, Mark Larson.
Alguns recursos foram inclusos na nova versão do Chrome, como um gerenciador de favoritos, mais controle sobre o modo de privacidade e bloqueador de pop-ups reformulado.
Larson alertou os usuários, contudo, que o Chrome ainda enfrenta problemas para sincronizar dados offline usando a plataforma Google Gears. “Vocês devem desativar o acesso offline até que tenhamos corrigido a sincronização”, diz.
Atualmente, os usuários têm o terceiro beta do Chrome, a versão 0.3.154.9.

Gregg Keizer, editor do Computerworld, de Framingham.