Chrome parantaa tietoturvaa julkaisemalla Chrome 106:n, joka korjaa 20 olemassa olevaa virhettä, joista viisi erittäin vakavia.
Kaikista 20 tietoturvakorjauksesta 16 löytyi ulkopuolisten tutkijoiden kautta Googlen bugipalkkio-ohjelma. Google Chromen Srinivas Sistan blogiviestissä lueteltiin bugipalkkionmetsästäjien havaitsemat CVE:t, mukaan lukien viisi erittäin vakavia, jotka ovat seuraavat:
- CVE-2022-3304: Käytä sen jälkeen ilmaiseksi CSS:ssä. Anonyymi kertoi 2022-09-01: stä
- CVE-2022-3201: Kehittäjätyökalujen epäluotettavan syötteen validointi riittämätön. Raportoi NDevTK 2022-07-09
- CVE-2022-3305: Käytä kyselyn jälkeen ilmaiseksi. Raportoivat Nan Wang (@eternalsakura13) ja Guang Gong 360 Vulnerability Research Institutesta 2022
- CVE-2022-3306: Käytä kyselyn jälkeen ilmaiseksi. Raportoivat Nan Wang (@eternalsakura13) ja Guang Gong 360 Vulnerability Research Institutesta 2022
- CVE-2022-3307: Käytä jälkeen ilmaiseksi Mediassa. Ilmoittanut Anonymous Telecommunications Corp. Ltd. 2022-05-08
Suurin ulkopuolisen tutkijan maksu viimeisimpään vaikuttaneesta virheestä Chrome 106 -tietoturvapäivitysSistan mukaan oli 9,000 1,000 dollaria, alin XNUMX XNUMX dollaria. Monet muiden Chrome-vianmetsästäjien maksusummista on merkitty "$TBD".
Kuten tavallista, Google ei listannut vikojen teknisiä yksityiskohtia.
"Haluamme myös kiittää kaikkia tietoturvatutkijoita, jotka työskentelivät kanssamme kehityssyklin aikana estääkseen tietoturvavirheiden koskaan pääsemästä vakaalle kanavalle", Sista kirjoitti. "Kuten tavallista, jatkuva sisäisen turvallisuuden työmme vastasi monenlaisista korjauksista."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus