Project Zero é uma iniciativa da Google que reúne especialistas para encontrar bugs e vulnerabilidades em diversas plataformas. O mais recente relatório divulgado pelo grupo tinha como “alvo” os navegadores e, após análise com os principais softwares do gênero, ele registrou 31 falhas ao longo do ano, sendo que a maioria delas está em um único aplicativo.
E, provavelmente para a surpresa de muita gente, este navegador é o Apple Safari, que teve 17 bugs identificados pelo Project Zero. Os demais browsers analisados não tiveram um desempenho ruim, com o Chrome sendo o melhor entre todos eles com apenas dois bugs identificados. Em segundo lugar ficaram Mozilla Firefox e Internet Explorer, ambos com quatro bugs. Por fim, o Microsoft Edge veio em seguida, com seis problemas identificados.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Vale lembrar que essas falhas já foram corrigidas por suas desenvolvedoras, o que não deixa de mostrar um panorama geral das possibilidades de falhas e vulnerabilidades dessas plataformas. Os problemas foram identificados pelo Domato, o software da Google, que agora teve o seu código fonte disponibilizado gratuitamente pela companhia.
Durante os testes, a Google “bombardeou” os navegadores com códigos aleatórios a fim de capturar possíveis falhas. Isso aconteceu cerca 100 milhões de vezes para cada brownser e tinha como objetivo encontrar problemas nos motores de renderização dos aplicativos. Assim, tirando o desempenho do WebKit, o motor do Safari, os demais não apresentaram quaisquer características preocupantes.
Apple se reforça
Ao que tudo indica, a Apple já se reforçou para corrigir essa aparente fragilidade do motor de renderização do seu navegador. A companhia contratou um ex-membro da equipe do Project Zero e também aceitou a ajuda oferecida pela Google.
“Para tentar resolver essa discrepância [entre o Safari e os demais navegadores], eu fiz contato com a Apple Security propondo compartilhar ferramentas e metodologia”, afirmou Ivan Ftratric, um dos responsáveis pelo projeto. “Quando um dos membros do Project Zero decidiu se transferir para a Apple, ele me contatou e perguntou se a oferta ainda era válida. Então, a Apple recebeu uma cópia do relatório e esperamos que ela o utilize para aprimorar o WebKit”, finalizou.
Fontes