کروم با انتشار کروم 106 که 20 باگ موجود را برطرف میکند، امنیت را تقویت میکند که پنج مورد از آنها با شدت بالا هستند.
از مجموع 20 اصلاح امنیتی گنجانده شده، 16 مورد توسط محققان خارجی از طریق پیدا شد برنامه پاداش باگ گوگل. یک پست وبلاگی از Google Chrome Srinivas Sista، CVE های مشخصی را که توسط شکارچیان جایزه باگ مشاهده شده است، فهرست کرده است، از جمله پنج مورد تعیین شده با شدت بالا، که به شرح زیر است:
- CVE-2022-3304: بعد از رایگان شدن در CSS استفاده کنید. گزارش شده توسط Anonymous در 2022/09/01
- CVE-2022-3201: اعتبار سنجی ناکافی ورودی نامعتبر در Developer Tools. گزارش شده توسط NDevTK در 2022-07-09
- CVE-2022-3305: بعد از رایگان شدن در نظرسنجی استفاده کنید. گزارش شده توسط Nan Wang (@eternalsakura13) و Guang Gong از 360 موسسه تحقیقات آسیب پذیری در 2022-04-24
- CVE-2022-3306: بعد از رایگان شدن در نظرسنجی استفاده کنید. گزارش شده توسط Nan Wang (@eternalsakura13) و Guang Gong از 360 موسسه تحقیقات آسیب پذیری در 2022-04-27
- CVE-2022-3307: بعد از رایگان شدن در رسانه استفاده کنید. گزارش شده توسط Anonymous Telecommunications Corp. Ltd. در 2022-05-08
بزرگترین پرداخت محقق خارجی برای یک اشکال بسیار که به آخرین مورد کمک کرده است بهروزرسانی امنیتی Chrome 106به گفته سیستا 9,000 دلار و کمترین آن 1,000 دلار بوده است. بسیاری از مبالغ پرداخت برای سایر شکارچیان اشکال Chrome به عنوان «$TBD» فهرست شده است.
طبق معمول، گوگل هیچ جزئیات فنی از باگ ها را لیست نکرد.
سیستا نوشت: «ما همچنین میخواهیم از همه محققان امنیتی که در طول چرخه توسعه با ما همکاری کردند تا از رسیدن باگهای امنیتی به کانال پایدار جلوگیری کنند، تشکر میکنیم. طبق معمول، کار امنیتی داخلی مداوم ما مسئول طیف وسیعی از اصلاحات بود.
