Chrome, Chrome 106 की रिलीज़ के साथ सुरक्षा बढ़ाने का दावा कर रहा है, जो 20 मौजूदा बग्स को ठीक करता है, जिनमें से पांच उच्च-गंभीर हैं।
शामिल किए गए कुल 20 सुरक्षा सुधारों में से 16 बाहरी शोधकर्ताओं द्वारा पाए गए Google का बग बाउंटी प्रोग्राम. Google Chrome के श्रीनिवास सिस्टा के एक ब्लॉग पोस्ट में बग बाउंटी शिकारियों द्वारा देखे गए विशिष्ट सीवीई को सूचीबद्ध किया गया है, जिसमें पांच नामित उच्च-गंभीरता शामिल हैं, जो इस प्रकार हैं:
- सीवीई-2022-3304: सीएसएस में निःशुल्क उपयोग करें। बेनामी द्वारा 2022-09-01 को रिपोर्ट किया गया
- सीवीई-2022-3201: डेवलपर टूल्स में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन। 2022-07-09 को NDevTK द्वारा रिपोर्ट की गई
- सीवीई-2022-3305: सर्वेक्षण में निःशुल्क उपयोग करें। 13-360-2022 को 04 भेद्यता अनुसंधान संस्थान के नान वांग (@eternalsakura24) और गुआंग गोंग द्वारा रिपोर्ट की गई
- सीवीई-2022-3306: सर्वेक्षण में निःशुल्क उपयोग करें। 13-360-2022 को 04 भेद्यता अनुसंधान संस्थान के नान वांग (@eternalsakura27) और गुआंग गोंग द्वारा रिपोर्ट की गई
- सीवीई-2022-3307: मीडिया में निःशुल्क उपयोग करें। 2022-05-08 को एनोनिमस टेलीकम्युनिकेशंस कार्पोरेशन लिमिटेड द्वारा रिपोर्ट की गई
नवीनतम योगदान देने वाले बग के लिए अब तक का सबसे बड़ा बाहरी शोधकर्ता भुगतान क्रोम 106 सुरक्षा अद्यतनसिस्टा के अनुसार, 9,000 डॉलर था, सबसे कम 1,000 डॉलर था। अन्य क्रोम बग हंटर्स के लिए कई भुगतान राशियाँ "$TBD" के रूप में सूचीबद्ध हैं।
हमेशा की तरह, Google ने बग का कोई तकनीकी विवरण सूचीबद्ध नहीं किया।
सिस्टा ने लिखा, "हम उन सभी सुरक्षा शोधकर्ताओं को भी धन्यवाद देना चाहेंगे जिन्होंने सुरक्षा बगों को स्थिर चैनल तक पहुंचने से रोकने के लिए विकास चक्र के दौरान हमारे साथ काम किया।" "हमेशा की तरह, हमारा चल रहा आंतरिक सुरक्षा कार्य कई प्रकार के सुधारों के लिए ज़िम्मेदार था।"
