Chrome, beşi yüksek düzeyde olmak üzere mevcut 20 hatayı düzelten Chrome 106’nın piyasaya sürülmesiyle güçlendirilmiş güvenlik sunuyor.
Dahil edilen toplam 20 güvenlik düzeltmesinden 16’sı, Google’ın hata ödül programı aracılığıyla harici araştırmacılar tarafından bulundu. Google Chrome’dan Srinivas Sista’dan bir blog gönderisi, böcek ödül avcıları tarafından tespit edilen belirli CVE’leri listeledi ve bunlar, yüksek önem derecesine sahip beş belirlenmiş de dahil olmak üzere aşağıdaki gibidir:
- CVE-2022-3304: CSS’de serbest kaldıktan sonra kullanın. Anonim tarafından 2022-09-01 tarihinde bildirildi
- CVE-2022-3201: Geliştirici Araçları’nda güvenilmeyen girdinin yetersiz doğrulaması. NDevTK tarafından 2022-07-09 tarihinde bildirildi
- CVE-2022-3305: Ankette ücretsiz olarak kullanın. 360 Vulnerability Research Institute’den Nan Wang(@eternalsakura13) ve Guang Gong tarafından 2022-04-24 tarihinde bildirildi
- CVE-2022-3306: Ankette ücretsiz olarak kullanın. 360 Vulnerability Research Institute’den Nan Wang(@eternalsakura13) ve Guang Gong tarafından 2022-04-27 tarihinde bildirildi
- CVE-2022-3307: Medyada serbest kaldıktan sonra kullanın. Anonymous Telecommunications Corp. Ltd. tarafından 2022-05-08 tarihinde bildirildi
En son katkıda bulunan bir hata için en büyük harici araştırmacı ödemesi Chrome 106 güvenlik güncellemesi, Sista’ya göre 9.000 dolardı, en düşük 1.000 dolardı. Diğer Chrome hata avcıları için birçok ödeme tutarı “$TBD” olarak listelenir.
Her zamanki gibi Google, hataların teknik ayrıntılarını listelemedi.
Sista, “Güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında bizimle birlikte çalışan tüm güvenlik araştırmacılarına da teşekkür etmek istiyoruz” dedi. “Her zamanki gibi, devam eden iç güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu.”