Chrome은 기존 버그 106개를 수정한 Chrome 20 출시로 보안이 강화되었으며 그 중 XNUMX개는 심각도가 높습니다.
포함된 총 20개의 보안 수정 사항 중 16개는 외부 연구원이 다음을 통해 발견했습니다. Google의 버그 현상금 프로그램. Google Chrome Srinivas Sista의 블로그 게시물에는 심각도가 높은 것으로 지정된 XNUMX개 항목을 포함하여 버그 현상금 사냥꾼이 발견한 특정 CVE가 나열되어 있습니다.
- CVE-2022-3304: CSS에서 무료 이후에 사용하세요. 2022-09-01에 익명이 보고함
- CVE-2022-3201: 개발자 도구에서 신뢰할 수 없는 입력에 대한 유효성 검사가 충분하지 않습니다. 2022-07-09에 NDevTK에 의해 보고됨
- CVE-2022-3305: 설문조사에서 무료 이후에 사용하세요. 13-360-2022 04 취약점 연구소 Nan Wang(@eternalsakura24), Guang Gong이 보고함
- CVE-2022-3306: 설문조사에서 무료 이후에 사용하세요. 13-360-2022 04 취약점 연구소 Nan Wang(@eternalsakura27), Guang Gong이 보고함
- CVE-2022-3307: 미디어에서 무료로 사용하세요. 2022-05-08에 Anonymous Telecommunications Corp. Ltd.에서 보고함
최신 버그에 기여한 버그에 대해 외부 연구원에게 지급한 최대 금액 Chrome 106 보안 업데이트Sista에 따르면 가격은 9,000달러였으며 최저 가격은 1,000달러였습니다. 다른 Chrome 버그 사냥꾼에 대한 많은 지급 금액은 '$TBD'로 표시됩니다.
평소와 마찬가지로 Google은 버그에 대한 기술적 세부 사항을 나열하지 않았습니다.
Sista는 “보안 버그가 안정적인 채널에 도달하는 것을 방지하기 위해 개발 주기 동안 우리와 협력한 모든 보안 연구원들에게도 감사의 말씀을 전하고 싶습니다.”라고 썼습니다. "평소와 마찬가지로 지속적인 내부 보안 작업으로 인해 광범위한 수정이 이루어졌습니다."
