Google anulează 5 erori de mare severitate cu actualizarea Chrome 106

Chrome promovează o securitate sporită odată cu lansarea Chrome 106, care remediază 20 de erori existente, cinci dintre ele de mare severitate. 

Din totalul de 20 de remedieri de securitate incluse, 16 au fost găsite de către cercetători externi Programul Google de recompense pentru erori. O postare pe blog de la Srinivas Sista de la Google Chrome a enumerat CVE-urile specifice observate de vânătorii de recompense de erori, inclusiv cinci desemnate de mare severitate, care sunt după cum urmează:

• CVE-2022-3304: Utilizați după gratuit în CSS. Raportat de Anonim pe 2022-09-01
• CVE-2022-3201: Validare insuficientă a intrărilor neîncrezute în Instrumentele pentru dezvoltatori. Raportat de NDevTK pe 2022-07-09
• CVE-2022-3305: Utilizați după gratuit în sondaj. Raportat de Nan Wang(@eternalsakura13) și Guang Gong de la 360 Vulnerability Research Institute pe 2022-04-24
• CVE-2022-3306: Utilizați după gratuit în sondaj. Raportat de Nan Wang(@eternalsakura13) și Guang Gong de la 360 Vulnerability Research Institute pe 2022-04-27
• CVE-2022-3307: Utilizați după gratuit în Media. Raportat de Anonymous Telecommunications Corp. Ltd. în 2022-05-08

Cea mai mare plată de cercetător extern pentru o eroare care a contribuit la cele mai recente Actualizare de securitate Chrome 106, potrivit Sista, a fost de 9,000 de dolari, cel mai mic a fost de 1,000 de dolari. Multe sume de plată pentru alți vânători de erori Chrome sunt listate ca „$TBD”. 

Ca de obicei, Google nu a enumerat detalii tehnice ale erorilor. 

„De asemenea, am dori să mulțumim tuturor cercetătorilor de securitate care au lucrat cu noi în timpul ciclului de dezvoltare pentru a preveni erorile de securitate să ajungă vreodată pe canalul stabil”, a scris Sista. „Ca de obicei, munca noastră continuă de securitate internă a fost responsabilă pentru o gamă largă de remedieri.”