Chrome, beşi yüksek önemde olmak üzere mevcut 106 hatayı düzelten Chrome 20'nın piyasaya sürülmesiyle güvenliğin artırıldığının çığırtkanlığını yapıyor.
Dahil edilen toplam 20 güvenlik düzeltmesinden 16'sı harici araştırmacılar tarafından bulundu. Google'ın hata ödül programı. Google Chrome'dan Srinivas Sista'nın bir blog gönderisi, hata ödülü avcıları tarafından tespit edilen belirli CVE'leri listeledi; bunlar arasında beş adet yüksek önem derecesi de yer alıyor; bunlar aşağıdaki gibidir:
- CVE-2022-3304: CSS'de ücretsiz olarak kullanın. 2022-09-01 üzerinde Anonim tarafından bildirildi
- CVE-2022-3201: Geliştirici Araçlarında güvenilmeyen girişin doğrulanması yetersiz. NDevTK tarafından 2022-07-09 tarihinde bildirildi
- CVE-2022-3305: Ankette ücretsiz olarak kullanın. 13 Güvenlik Açığı Araştırma Enstitüsü'nden Nan Wang(@eternalsakura360) ve Guang Gong tarafından 2022-04-24 tarihinde bildirildi
- CVE-2022-3306: Ankette ücretsiz olarak kullanın. 13 Güvenlik Açığı Araştırma Enstitüsü'nden Nan Wang(@eternalsakura360) ve Guang Gong tarafından 2022-04-27 tarihinde bildirildi
- CVE-2022-3307: Medyada ücretsiz olarak kullanın. Anonymous Telecommunications Corp. Ltd. tarafından 2022-05-08 tarihinde bildirildi
En son gelişmelere katkıda bulunan bir hata için dışarıdan araştırmacıya yapılan en büyük ödeme Chrome 106 güvenlik güncellemesiSista'ya göre 9,000 dolardı, en düşük olanı ise 1,000 dolardı. Diğer Chrome hata avcılarına yönelik birçok ödeme tutarı "$TBD" olarak listeleniyor.
Her zamanki gibi Google, hataların teknik ayrıntılarını listelemedi.
Sista, "Güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında bizimle birlikte çalışan tüm güvenlik araştırmacılarına da teşekkür etmek istiyoruz" diye yazdı. "Her zamanki gibi, devam eden iç güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu."