谷歌通过 Chrome 5 更新解决了 106 个高危漏洞

Chrome 通过发布 Chrome 106 来宣传增强的安全性，它修复了 20 个现有的错误，其中五个是高严重性错误。 

在总共包含的 20 个安全修复程序中，有 16 个是由外部研究人员通过 谷歌的漏洞赏金计划. Google Chrome 的 Srinivas Sista 的一篇博文列出了漏洞赏金猎人发现的具体 CVE，其中五个被指定为高危，具体如下：

• CVE-2022-3304：在 CSS 中释放后使用。 匿名者于 2022-09-01 报道
• CVE-2022-3201：开发人员工具中不受信任的输入验证不充分。 NDevTK 于 2022-07-09 报告
• CVE-2022-3305：在 Survey 中免费使用。 13漏洞研究院王楠(@eternalsakura360)、龚广于2022-04-24报道
• CVE-2022-3306：在 Survey 中免费使用。 13漏洞研究院王楠(@eternalsakura360)、龚广于2022-04-27报道
• CVE-2022-3307：在媒体中免费使用。 Anonymous Telecommunications Corp. Ltd. 于 2022-05-08 报道

迄今为止最大的外部研究人员支付的错误导致了最新的错误 Chrome 106 安全更新据 Sista 说，当时是 9,000 美元，最低的是 1,000 美元。 其他 Chrome 漏洞猎人的许多支付金额都列为“$TBD”。 

像往常一样，谷歌没有列出这些漏洞的任何技术细节。 

Sista 写道：“我们还要感谢在开发周期中与我们合作以防止安全漏洞进入稳定通道的所有安全研究人员。” “像往常一样，我们正在进行的内部安全工作负责进行广泛的修复。”