Chrome reklaamib turvalisust täiustatud versiooniga Chrome 106, mis parandab 20 olemasolevat viga, millest viis on väga tõsised.
Kaasatud 20 turvaparandusest 16 leidsid välisteadlased läbi Google'i bug bounty programm. Google Chrome'i Srinivas Sista ajaveebipostituses loetleti veaküttide poolt märgatud konkreetsed CVE-d, sealhulgas viis kõrgetasemelist, mis on järgmised:
- CVE-2022-3304: pärast tasuta kasutamist CSS-is. Anonymous teatanud 2022
- CVE-2022-3201: arendaja tööriistade ebausaldusväärse sisendi ebapiisav valideerimine. Arutanud NDevTK 2022-07-09
- CVE-2022-3305: pärast tasuta kasutamist küsitluses. Esitasid Nan Wang (@eternalsakura13) ja Guang Gong 360 haavatavuse uurimisinstituudist 2022-04-24
- CVE-2022-3306: pärast tasuta kasutamist küsitluses. Esitasid Nan Wang (@eternalsakura13) ja Guang Gong 360 haavatavuse uurimisinstituudist 2022-04-27
- CVE-2022-3307: pärast tasuta kasutamist meedias. Teatas Anonymous Telecommunications Corp. Ltd. 2022-05-08
Suurim välisteadlase väljamakse palju vea eest, mis aitas kaasa uusimale Chrome 106 turvavärskendus, oli Sista andmetel 9,000 dollarit, madalaim 1,000 dollarit. Paljud teiste Chrome'i veaküttide väljamaksete summad on loetletud kui „$TBD”.
Nagu tavaliselt, ei loetlenud Google vigade tehnilisi üksikasju.
"Samuti soovime tänada kõiki turvateadlasi, kes arendustsükli jooksul meiega koostööd tegid, et vältida turvavigade jõudmist stabiilsesse kanalisse," kirjutas Sista. "Nagu tavaliselt, oli meie käimasolev sisejulgeolekutöö vastutav paljude paranduste eest."
