Chrome は、Chrome 106 のリリースで強化されたセキュリティを売り込んでいます。これにより、既存の 20 のバグが修正され、そのうち XNUMX つが重大度の高いものです。
含まれている合計 20 のセキュリティ修正のうち、16 は外部の研究者によって発見されました。 Google のバグ報奨金プログラム. Google Chrome の Srinivas Sista のブログ投稿には、バグ賞金稼ぎによって発見された特定の CVE がリストされており、その中には重大度の高い XNUMX つが指定されています。
- CVE-2022-3304: CSS で解放後に使用します。 2022-09-01 に匿名で報告
- CVE-2022-3201: 開発者ツールでの信頼できない入力の検証が不十分です。 2022 年 07 月 09 日に NDevTK によって報告されました
- CVE-2022-3305: 調査で無料後に使用。 13-360-2022 に 04 脆弱性研究所の Nan Wang (@eternalsakura24) と Guang Gong によって報告されました。
- CVE-2022-3306: 調査で無料後に使用。 13-360-2022 に 04 脆弱性研究所の Nan Wang (@eternalsakura27) と Guang Gong によって報告されました。
- CVE-2022-3307: メディアでの解放後に使用。 Anonymous Telecommunications Corp. Ltd. による 2022 年 05 月 08 日の報告
最新に貢献したバグに対する最大の外部研究者の支払い Chrome 106 セキュリティ アップデート、Sista によると、9,000 ドルで、最低は 1,000 ドルでした。 他の Chrome バグ ハンターへの支払い額の多くは、「$TBD」と記載されています。
いつものように、Google はバグの技術的な詳細をリストしませんでした。
「また、セキュリティ バグが安定版チャネルに到達するのを防ぐために、開発サイクル中に協力してくれたすべてのセキュリティ研究者にも感謝します」と Sista は書いています。 「いつものように、進行中の内部セキュリティ作業により、幅広い修正が行われました。」