Google anula 5 bugs de alta gravidade com a atualização do Chrome 106

O Chrome está promovendo segurança reforçada com o lançamento do Chrome 106, que corrige 20 bugs existentes, cinco deles de alta gravidade. 

Do total de 20 correções de segurança incluídas, 16 foram encontradas por pesquisadores externos por meio de Programa de recompensas de bugs do Google. Uma postagem no blog do Srinivas Sista do Google Chrome listou os CVEs específicos detectados pelos caçadores de recompensas de bugs, incluindo cinco designados de alta gravidade, que são os seguintes:

• CVE-2022-3304: Use após liberação em CSS. Relatado por Anônimo em 2022/09/01
• CVE-2022-3201: Validação insuficiente de entrada não confiável nas Ferramentas do Desenvolvedor. Relatado por NDevTK em 2022/07/09
• CVE-2022-3305: Utilizar após liberação em Pesquisa. Relatado por Nan Wang(@eternalsakura13) e Guang Gong do 360 Vulnerability Research Institute em 2022/04/24
• CVE-2022-3306: Utilizar após liberação em Pesquisa. Relatado por Nan Wang(@eternalsakura13) e Guang Gong do 360 Vulnerability Research Institute em 2022/04/27
• CVE-2022-3307: Utilizar após liberação em Mídia. Relatado por Anonymous Telecommunications Corp. em 2022/05/08

O maior pagamento de um pesquisador externo por um bug que contribuiu para o mais recente Atualização de segurança do Chrome 106, segundo Sista, era de US$ 9,000, o mais baixo era de US$ 1,000. Muitos valores de pagamento para outros caçadores de bugs do Chrome estão listados como “$TBD”. 

Como de costume, o Google não listou nenhum detalhe técnico dos bugs. 

“Também gostaríamos de agradecer a todos os pesquisadores de segurança que trabalharam conosco durante o ciclo de desenvolvimento para evitar que bugs de segurança chegassem ao canal estável”, escreveu Sista. “Como sempre, nosso trabalho contínuo de segurança interna foi responsável por uma ampla gama de correções.”