A Chrome megerősítette a biztonságot a Chrome 106 kiadásával, amely 20 meglévő hibát javít, ezek közül öt súlyos.
Az összesen 20 biztonsági javításból 16-ot külső kutatók találtak meg A Google hibajavító programja. A Google Chrome Srinivas Sista blogbejegyzése felsorolta a hibavadászok által észlelt konkrét CVE-ket, köztük öt kiemelten súlyosnak minősített, amelyek a következők:
- CVE-2022-3304: Ingyenes használat után a CSS-ben. Anonymous jelentette, 2022-09-01
- CVE-2022-3201: A fejlesztői eszközök nem megbízható bemenetének ellenőrzése nem kielégítő. Az NDevTK jelentése 2022-07-09
- CVE-2022-3305: Ingyenes használat után a felmérésben. Nan Wang (@eternalsakura13) és Guang Gong, a 360 Vulnerability Research Institute munkatársa jelentette 2022-04-24-én
- CVE-2022-3306: Ingyenes használat után a felmérésben. Nan Wang (@eternalsakura13) és Guang Gong, a 360 Vulnerability Research Institute munkatársa jelentette 2022-04-27-én
- CVE-2022-3307: Ingyenes használat után a médiában. Bejelentette: Anonymous Telecommunications Corp. Ltd. 2022-05-08
A legnagyobb külső kutató kifizetése egy olyan hiba miatt, amely hozzájárult a legújabbhoz Chrome 106 biztonsági frissítésSista szerint 9,000 dollár volt, a legalacsonyabb 1,000 dollár volt. Számos más Chrome-hibavadász kifizetési összege „$TBD”-ként szerepel.
A Google szokás szerint semmilyen technikai részletet nem közölt a hibákról.
"Szeretnénk köszönetet mondani minden biztonsági kutatónak, aki a fejlesztési ciklus során velünk dolgozott, hogy megakadályozzák, hogy a biztonsági hibák valaha is elérjék a stabil csatornát" - írta Sista. „Szokás szerint a folyamatban lévő belső biztonsági munkánk a javítások széles skálájáért volt felelős.”
