Η Google καταργεί 5 σφάλματα υψηλής σοβαρότητας με την ενημέρωση του Chrome 106

Ο Chrome διαφημίζει ενισχυμένη ασφάλεια με την κυκλοφορία του Chrome 106, το οποίο διορθώνει 20 υπάρχοντα σφάλματα, πέντε από τα οποία είναι υψηλής σοβαρότητας. 

Από τις 20 συνολικές επιδιορθώσεις ασφαλείας που περιλαμβάνονται, οι 16 βρέθηκαν από εξωτερικούς ερευνητές μέσω Το πρόγραμμα επιβράβευσης σφαλμάτων της Google. Μια ανάρτηση ιστολογίου από το Srinivas Sista του Google Chrome απαριθμούσε τα συγκεκριμένα CVE που εντοπίστηκαν από τους κυνηγούς επικηρυγμένων σφαλμάτων, συμπεριλαμβανομένων πέντε χαρακτηρισμένων υψηλής σοβαρότητας, τα οποία είναι τα εξής:

• CVE-2022-3304: Χρήση μετά τη δωρεάν σε CSS. Αναφέρθηκε από Anonymous στις 2022-09-01
• CVE-2022-3201: Ανεπαρκής επικύρωση μη αξιόπιστης εισαγωγής στα Εργαλεία προγραμματιστών. Αναφέρθηκε από το NDevTK στις 2022-07-09
• CVE-2022-3305: Χρήση μετά τη δωρεάν στο Survey. Αναφέρθηκε από τον Nan Wang(@eternalsakura13) και τον Guang Gong του 360 Vulnerability Research Institute στις 2022-04-24
• CVE-2022-3306: Χρήση μετά τη δωρεάν στο Survey. Αναφέρθηκε από τον Nan Wang(@eternalsakura13) και τον Guang Gong του 360 Vulnerability Research Institute στις 2022-04-27
• CVE-2022-3307: Χρήση μετά τη δωρεάν χρήση στα Μέσα. Αναφέρθηκε από την Anonymous Telecommunications Corp. Ltd. στις 2022-05-08

Η μεγαλύτερη πληρωμή εξωτερικού ερευνητή για ένα μεγάλο σφάλμα που συνέβαλε στο πιο πρόσφατο Ενημέρωση ασφαλείας Chrome 106, σύμφωνα με τον Sista, ήταν 9,000 $, το χαμηλότερο ήταν 1,000 $. Πολλά ποσά πληρωμών για άλλους κυνηγούς σφαλμάτων του Chrome αναφέρονται ως "$TBD". 

Ως συνήθως, η Google δεν απαριθμούσε τεχνικές λεπτομέρειες των σφαλμάτων. 

«Θα θέλαμε επίσης να ευχαριστήσουμε όλους τους ερευνητές ασφαλείας που συνεργάστηκαν μαζί μας κατά τη διάρκεια του κύκλου ανάπτυξης για να αποτρέψουμε τα σφάλματα ασφαλείας να φτάσουν ποτέ στο σταθερό κανάλι», έγραψε ο Sista. "Ως συνήθως, η συνεχιζόμενη εργασία εσωτερικής ασφάλειας ήταν υπεύθυνη για ένα ευρύ φάσμα επιδιορθώσεων."