Google usuwa 5 poważnych błędów dzięki aktualizacji Chrome 106

Chrome reklamuje ulepszone zabezpieczenia wraz z wydaniem Chrome 106, który naprawia 20 istniejących błędów, z których pięć jest bardzo poważnych. 

Spośród 20 wszystkich poprawek bezpieczeństwa, 16 zostało znalezionych przez zewnętrznych badaczy Program nagród za błędy Google. W poście na blogu Srinivas Sista z Google Chrome wymieniono konkretne CVE wykryte przez łowców nagród, w tym pięć oznaczonych jako bardzo poważne, które są następujące:

• CVE-2022-3304: Użyj po zwolnieniu w CSS. Zgłoszone przez anonimowego dnia 2022-09-01
• CVE-2022-3201: Niewystarczająca weryfikacja niezaufanych danych wejściowych w Narzędziach dla programistów. Zgłoszone przez NDevTK w dniu 2022-07-09
• CVE-2022-3305: Używaj po zwolnieniu w ankiecie. Zgłoszone przez Nan Wang(@eternalsakura13) i Guang Gong z 360 Vulnerability Research Institute w dniu 2022
• CVE-2022-3306: Używaj po zwolnieniu w ankiecie. Zgłoszone przez Nan Wang(@eternalsakura13) i Guang Gong z 360 Vulnerability Research Institute w dniu 2022
• CVE-2022-3307: Używaj po zwolnieniu w mediach. Zgłoszone przez Anonymous Telecommunications Corp. Ltd. w dniu 2022-05-08

Największa wypłata zewnętrznego badacza za błąd, który przyczynił się do powstania najnowszego Aktualizacja zabezpieczeń Chrome 106, według Sisty, wynosił 9,000 1,000 USD, najniższy XNUMX USD. Wiele kwot wypłat dla innych łowców błędów Chrome jest wymienionych jako „$TBD”. 

Jak zwykle Google nie podał żadnych szczegółów technicznych błędów. 

„Chcielibyśmy również podziękować wszystkim badaczom bezpieczeństwa, którzy współpracowali z nami podczas cyklu rozwoju, aby zapobiec przedostawaniu się błędów bezpieczeństwa do stabilnego kanału” – napisał Sista. „Jak zwykle nasze ciągłe prace nad bezpieczeństwem wewnętrznym były odpowiedzialne za szeroki zakres poprawek”.