Google annule 5 bogues de haute gravité avec la mise à jour Chrome 106

Chrome vante une sécurité renforcée avec la sortie de Chrome 106, qui corrige 20 bogues existants, dont cinq de haute gravité. 

Sur les 20 correctifs de sécurité inclus, 16 ont été trouvés par des chercheurs externes via Le programme de bug bounty de Google. Un article de blog de Srinivas Sista de Google Chrome a répertorié les CVE spécifiques repérés par les chasseurs de primes de bogues, dont cinq désignés comme étant de haute gravité, qui sont les suivants :

• CVE-2022-3304 : Utiliser après gratuitement en CSS. Signalé par Anonymous sur 2022-09-01
• CVE-2022-3201 : validation insuffisante des entrées non fiables dans les outils de développement. Signalé par NDevTK le 2022-07-09
• CVE-2022-3305 : utilisation gratuite dans Survey. Rapporté par Nan Wang (@eternalsakura13) et Guang Gong du 360 Vulnerability Research Institute le 2022-04-24
• CVE-2022-3306 : utilisation gratuite dans Survey. Rapporté par Nan Wang (@eternalsakura13) et Guang Gong du 360 Vulnerability Research Institute le 2022-04-27
• CVE-2022-3307 : utilisation gratuite dans Media. Signalé par Anonymous Telecommunications Corp. Ltd. le 2022/05/08

Le plus gros paiement d'un chercheur externe pour un bug qui a contribué à la dernière Mise à jour de sécurité de Chrome 106, selon Sista, était de 9,000 1,000 $, le plus bas étant de XNUMX XNUMX $. De nombreux montants de paiement pour d'autres chasseurs de bogues Chrome sont répertoriés sous la forme « $ à déterminer ». 

Comme d'habitude, Google n'a répertorié aucun détail technique sur les bugs. 

"Nous souhaitons également remercier tous les chercheurs en sécurité qui ont travaillé avec nous pendant le cycle de développement pour empêcher les bogues de sécurité d'atteindre le canal stable", a écrit Sista. "Comme d'habitude, notre travail continu en matière de sécurité interne a donné lieu à un large éventail de correctifs."