Google elimina 5 errores de alta gravedad con la actualización de Chrome 106

Chrome está promocionando una seguridad reforzada con el lanzamiento de Chrome 106, que corrige 20 errores existentes, cinco de ellos de alta gravedad. 

Del total de 20 correcciones de seguridad incluidas, 16 fueron encontradas por investigadores externos a través de El programa de recompensas por errores de Google. Una publicación de blog de Srinivas Sista de Google Chrome enumeró los CVE específicos detectados por los cazarrecompensas de errores, incluidos cinco designados de alta gravedad, que son los siguientes:

• CVE-2022-3304: Úselo después de forma gratuita en CSS. Reportado por Anónimo el 2022-09-01
• CVE-2022-3201: Validación insuficiente de entradas que no son de confianza en Herramientas de desarrollo. Reportado por NDevTK el 2022-07-09
• CVE-2022-3305: Úselo después de forma gratuita en Survey. Informado por Nan Wang (@eternalsakura13) y Guang Gong del 360 Vulnerability Research Institute el 2022 de abril de 04
• CVE-2022-3306: Úselo después de forma gratuita en Survey. Informado por Nan Wang (@eternalsakura13) y Guang Gong del 360 Vulnerability Research Institute el 2022 de abril de 04
• CVE-2022-3307: Úselo después de forma gratuita en Medios. Reportado por Anonymous Telecommunications Corp. Ltd. el 2022-05-08

El mayor pago a un investigador externo por un error que contribuyó al último Actualización de seguridad de Chrome 106, según Sista, era de 9,000 dólares, el más bajo era de 1,000 dólares. Muchos montos de pago para otros cazadores de errores de Chrome aparecen como "$TBD". 

Como es habitual, Google no incluyó ningún detalle técnico de los errores. 

"También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad lleguen al canal estable", escribió Sista. "Como de costumbre, nuestro trabajo continuo de seguridad interna fue responsable de una amplia gama de correcciones".