Google odpravi 5 resnih napak s posodobitvijo za Chrome 106

Chrome hvali izboljšano varnost z izdajo Chroma 106, ki odpravlja 20 obstoječih napak, od katerih jih je pet zelo resnih. 

Od skupno 20 vključenih varnostnih popravkov so jih 16 našli zunanji raziskovalci Googlov program nagrad za napake. Objava v spletnem dnevniku Google Chrome Srinivas Sista je naštela specifične CVE, ki so jih opazili lovci na nagrade za hrošče, vključno s petimi označenimi za visoko resnost, ki so naslednji:

• CVE-2022-3304: Uporabite po free v CSS. Prijavil Anonymous dne 2022. 09. 01
• CVE-2022-3201: Nezadostno preverjanje nezaupanja vrednega vnosa v orodjih za razvijalce. Poročilo NDevTK dne 2022-07-09
• CVE-2022-3305: Uporabite po brezplačnem v anketi. Poročala Nan Wang (@eternalsakura13) in Guang Gong iz 360 Vulnerability Research Institute dne 2022. 04. 24
• CVE-2022-3306: Uporabite po brezplačnem v anketi. Poročala Nan Wang (@eternalsakura13) in Guang Gong iz 360 Vulnerability Research Institute dne 2022. 04. 27
• CVE-2022-3307: Uporaba po brezplačni uporabi v medijih. Poročilo Anonymous Telecommunications Corp. Ltd. dne 2022-05-08

Največje plačilo zunanjega raziskovalca za daleč hrošča, ki je prispeval k najnovejšemu Varnostna posodobitev za Chrome 106, po navedbah Sista, je znašal 9,000 $, najnižji je bil 1,000 $. Številni zneski izplačil za druge lovce na hrošče Chrome so navedeni kot »$TBD«. 

Kot običajno Google ni navedel nobenih tehničnih podrobnosti o napakah. 

"Radi bi se tudi zahvalili vsem varnostnim raziskovalcem, ki so sodelovali z nami med razvojnim ciklom, da bi preprečili, da bi varnostne napake kdaj dosegle stabilen kanal," je zapisal Sista. "Kot običajno je bilo naše tekoče notranje varnostno delo odgovorno za širok nabor popravkov."