Google elimina 5 bug di gravità elevata con l'aggiornamento 106 di Chrome

Chrome sta promuovendo una maggiore sicurezza con il rilascio di Chrome 106, che risolve 20 bug esistenti, cinque dei quali di elevata gravità. 

Delle 20 correzioni di sicurezza totali incluse, 16 sono state trovate da ricercatori esterni Il programma Bug Bounty di Google. Un post sul blog di Srinivas Sista di Google Chrome ha elencato i CVE specifici individuati dai cacciatori di bug bounty, inclusi cinque designati ad alta gravità, che sono i seguenti:

• CVE-2022-3304: utilizzare dopo la versione gratuita nei CSS. Segnalato da Anonymous il 2022-09-01
• CVE-2022-3201: Convalida insufficiente dell'input non attendibile negli Strumenti per sviluppatori. Segnalato da NDevTK il 2022-07-09
• CVE-2022-3305: utilizzare dopo la versione gratuita in Survey. Segnalato da Nan Wang(@eternalsakura13) e Guang Gong del 360 Vulnerability Research Institute il 2022-04-24
• CVE-2022-3306: utilizzare dopo la versione gratuita in Survey. Segnalato da Nan Wang(@eternalsakura13) e Guang Gong del 360 Vulnerability Research Institute il 2022-04-27
• CVE-2022-3307: utilizzare dopo la versione gratuita in Media. Segnalato da Anonymous Telecommunications Corp. Ltd. il 2022-05-08

Il più grande compenso per un ricercatore esterno per un bug che ha contribuito all'ultimo bug Aggiornamento della sicurezza di Chrome 106, secondo Sista, era di 9,000 dollari, il più basso era di 1,000 dollari. Molti importi dei pagamenti per altri cacciatori di bug di Chrome sono elencati come "$ TBD". 

Come al solito, Google non ha elencato i dettagli tecnici dei bug. 

"Vorremmo anche ringraziare tutti i ricercatori sulla sicurezza che hanno lavorato con noi durante il ciclo di sviluppo per impedire che i bug di sicurezza raggiungessero il canale stabile", ha scritto Sista. "Come al solito, il nostro continuo lavoro di sicurezza interna è stato responsabile di un'ampia gamma di soluzioni."