يروج Chrome للأمان المعزز من خلال إصدار Chrome 106، الذي يعمل على إصلاح 20 خطأ موجودًا، خمسة منها عالية الخطورة.
من إجمالي 20 إصلاحًا أمنيًا تم تضمينها، تم العثور على 16 إصلاحًا بواسطة باحثين خارجيين من خلال برنامج مكافأة الأخطاء من جوجل. أدرج منشور مدونة من Srinivas Sista من Google Chrome قائمة المخاطر والتهديدات الخطيرة المحددة التي رصدها صائدو مكافآت الأخطاء، بما في ذلك خمسة مخاطر عالية الخطورة، وهي كما يلي:
- CVE-2022-3304: يُستخدم بعد ذلك مجانًا في CSS. ذكرت من قبل مجهول في 2022-09-01
- CVE-2022-3201: التحقق غير كافٍ من المدخلات غير الموثوق بها في أدوات المطورين. ذكرت من قبل NDevTK في 2022-07-09
- CVE-2022-3305: استخدمه بعد ذلك مجانًا في الاستطلاع. تم الإبلاغ عنه بواسطة نان وانج (@etternalsakura13) وجوانج جونج من معهد 360 لأبحاث الثغرات بتاريخ 2022-04-24
- CVE-2022-3306: استخدمه بعد ذلك مجانًا في الاستطلاع. تم الإبلاغ عنه بواسطة نان وانج (@etternalsakura13) وجوانج جونج من معهد 360 لأبحاث الثغرات بتاريخ 2022-04-27
- CVE-2022-3307: استخدمه بعد ذلك مجانًا في الوسائط. تم الإبلاغ عنها بواسطة Anonymous Tecommunication Corp. Ltd. بتاريخ 2022-05-08
أكبر تعويض لباحث خارجي عن خطأ ساهم في حدوث الأحدث التحديث الأمني لكروم 106وفقًا لسيستا، كان السعر 9,000 دولار، وكان أدنى سعر 1,000 دولار. يتم إدراج العديد من مبالغ العوائد لصائدي الأخطاء الآخرين في Chrome باسم "$TBD".
وكعادتها، لم تقم جوجل بإدراج أي تفاصيل فنية عن الأخطاء.
كتب Sista: "نود أيضًا أن نشكر جميع الباحثين الأمنيين الذين عملوا معنا خلال دورة التطوير لمنع الأخطاء الأمنية من الوصول إلى القناة المستقرة". "كالعادة، كان عملنا المستمر في مجال الأمن الداخلي مسؤولاً عن مجموعة واسعة من الإصلاحات."
