Chrome рекламує посилений захист із випуском Chrome 106, який виправляє 20 існуючих помилок, п’ять із яких мають високу серйозність.
Із 20 загальних включених виправлень безпеки 16 були знайдені зовнішніми дослідниками Програма винагороди за помилки Google. Повідомлення в блозі Srinivas Sista Google Chrome перерахувало конкретні CVE, помічені мисливцями за винагородами за помилки, включно з п’ятьма такими, що мають високий рівень серйозності:
- CVE-2022-3304: Використовуйте після безкоштовного в CSS. Повідомив Anonymous 2022
- CVE-2022-3201: Недостатня перевірка ненадійного введення в інструментах розробника. Повідомляє NDevTK 2022
- CVE-2022-3305: використовуйте після безкоштовного в опитуванні. Повідомлено Nan Wang (@eternalsakura13) і Guang Gong з Інституту дослідження вразливостей 360 2022
- CVE-2022-3306: використовуйте після безкоштовного в опитуванні. Повідомлено Nan Wang (@eternalsakura13) і Guang Gong з Інституту дослідження вразливостей 360 2022
- CVE-2022-3307: Використовуйте після безкоштовного в Медіа. Повідомлено Anonymous Telecommunications Corp. Ltd. 2022
Найбільша винагорода зовнішньому досліднику за помилку, яка стала причиною останнього Оновлення безпеки Chrome 106, за даними Sista, становив 9,000 доларів, найменший – 1,000 доларів. Багато сум виплат для інших мисливців за помилками Chrome указано як «$TBD».
Як завжди, Google не перерахував жодних технічних деталей багів.
«Ми також хотіли б подякувати всім дослідникам безпеки, які працювали з нами протягом циклу розробки, щоб запобігти потраплянню помилок безпеки в стабільний канал», — написав Sista. «Як зазвичай, наша поточна робота з внутрішньої безпеки відповідала за широкий спектр виправлень».
