Chrome מציג אבטחה מתוגברת עם שחרורו של Chrome 106, שמתקן 20 באגים קיימים, חמישה מהם בדרגת חומרה גבוהה.
מתוך 20 תיקוני האבטחה הכוללים שנכללו, 16 נמצאו על ידי חוקרים חיצוניים דרך תוכנית הבאונטי של גוגל. פוסט בבלוג מ-Srinivas Sista של Google Chrome פירט את ה-CVEs הספציפיים שאותרו על ידי ציידי ראשים באגים, כולל חמישה חומרי חומרה גבוהים, שהם כדלקמן:
- CVE-2022-3304: השתמש לאחר חינם ב-CSS. דווח על ידי אנונימי בתאריך 2022-09-01
- CVE-2022-3201: אימות לא מספיק של קלט לא מהימן בכלי מפתחים. דווח על ידי NDevTK בתאריך 2022-07-09
- CVE-2022-3305: השתמש לאחר חינם בסקר. דווח על ידי Nan Wang(@eternalsakura13) ו-Guang Gong מ-360 Vulnerability Research Institute ב-2022-04-24
- CVE-2022-3306: השתמש לאחר חינם בסקר. דווח על ידי Nan Wang(@eternalsakura13) ו-Guang Gong מ-360 Vulnerability Research Institute ב-2022-04-27
- CVE-2022-3307: השתמש לאחר חינם במדיה. דווח על ידי אנונימוס תקשורת קורפ בע"מ בתאריך 2022-05-08
התשלום הגדול ביותר של החוקר החיצוני עבור באג שתרם לבאג האחרון עדכון אבטחה של Chrome 106לפי Sista, היה 9,000 דולר, הנמוך ביותר היה 1,000 דולר. סכומי תשלום רבים עבור ציידי באגים אחרים של Chrome מופיעים כ-"$TBD".
כרגיל, גוגל לא רשמה שום פרטים טכניים של הבאגים.
"אנו גם רוצים להודות לכל חוקרי האבטחה שעבדו איתנו במהלך מחזור הפיתוח כדי למנוע מבאגי אבטחה להגיע אי פעם לערוץ היציב", כתבה Sista. "כרגיל, עבודת האבטחה הפנימית השוטפת שלנו הייתה אחראית למגוון רחב של תיקונים".
