Chrome udråber øget sikkerhed med udgivelsen af Chrome 106, som retter 20 eksisterende fejl, heraf fem af høj alvorlighed.
Af de 20 samlede sikkerhedsrettelser, der er inkluderet, blev 16 fundet af eksterne forskere igennem Googles bug bounty-program. Et blogindlæg fra Google Chromes Srinivas Sista listede de specifikke CVE'er, der blev opdaget af bug-dusørjægerne, inklusive fem udpegede højsværhedsgrader, som er som følger:
- CVE-2022-3304: Brug after free i CSS. Rapporteret af Anonym 2022-09-01
- CVE-2022-3201: Utilstrækkelig validering af upålidelige input i udviklerværktøjer. Rapporteret af NDevTK den 2022-07-09
- CVE-2022-3305: Brug efter gratis i Survey. Rapporteret af Nan Wang(@eternalsakura13) og Guang Gong fra 360 Vulnerability Research Institute den 2022-04-24
- CVE-2022-3306: Brug efter gratis i Survey. Rapporteret af Nan Wang(@eternalsakura13) og Guang Gong fra 360 Vulnerability Research Institute den 2022-04-27
- CVE-2022-3307: Brug efter gratis i Media. Rapporteret af Anonymous Telecommunications Corp. Ltd. den 2022-05-08
Den største eksterne forskerudbetaling for langt en fejl, der bidrog til den seneste Chrome 106 sikkerhedsopdateringifølge Sista var $9,000, det laveste var $1,000. Mange udbetalingsbeløb for andre Chrome-fejljægere er angivet som "$TBD".
Som sædvanligt listede Google ikke nogen tekniske detaljer om fejlene.
"Vi vil også gerne takke alle sikkerhedsforskere, der arbejdede sammen med os under udviklingscyklussen for at forhindre sikkerhedsfejl i nogensinde at nå den stabile kanal," skrev Sista. "Som sædvanlig var vores igangværende interne sikkerhedsarbejde ansvarlig for en lang række rettelser."
