Google 已在 Windows、Mac 和 Linux 的稳定渠道上发布了 Chrome 浏览器版本 105。据该公司称,分销工作已经开始。但是,可能需要几天或几周的时间才能向所有用户提供最新版本。与往常一样,新版本填补了许多安全漏洞。不要对下面列出的金额感到惊讶。这些代表了谷歌向那些不仅报告了相关错误和漏洞,而且还为解决问题做出了部分贡献的人支付的报酬。
- [$NA][1340253] 严重 CVE-2022-3038:网络服务中的释放后使用。由 Google 零号项目 Sergei Glazunov 于 2022 年 6 月 28 日报道
- [$10000][1343348] 高 CVE-2022-3039:在 WebSQL 中释放后使用。 360漏洞研究王楠(@eternalsakura13)、龚广于2022年7月11日报道
- [$9000][1341539] 高 CVE-2022-3040:在布局中释放后使用。匿名者于 2022 年 7 月 3 日报道
- [$7500][1345947] 高 CVE-2022-3041:在 WebSQL 中释放后使用。 360 漏洞研究的陈子岭和王楠 (@eternalsakura13) 于 2022 年 7 月 20 日报道
- [$5000][1338553] 高 CVE-2022-3042:在 PhoneHub 中免费后使用。 360漏洞研究院koocola(@alo_cook)、广工于2022年6月22日报道
- [$3000][1336979] 高 CVE-2022-3043:屏幕捕获中的堆缓冲区溢出。 @gingilBesel 于 2022 年 6 月 16 日报道
- [$NA][1051198] 高 CVE-2022-3044:站点隔离实施不当。 Microsoft 浏览器漏洞研究的 Lucas Pinheiro 于 2020 年 2 月 12 日报告
- [$TBD][1339648] 高 CVE-2022-3045:V8 中不受信任的输入验证不充分。由 Ben Noordhuis <info@bnoordhuis.nl> 于 2022 年 6 月 26 日报道
- [$TBD][1346245] 高 CVE-2022-3046:在浏览器标记中使用 after free。 VRI 荣健于 2022 年 7 月 21 日报道
- [$7000][1342586] 中 CVE-2022-3047:扩展 API 中的策略执行不足。 Maurice Dauer 于 2022 年 7 月 7 日报道
- [$5000][1303308] 中 CVE-2022-3048:Chrome 操作系统锁定屏幕中的实施不当。 Andr.Ess 于 2022 年 3 月 6 日报道
- [$3000][1316892] Medium CVE-2022-3049:在分屏发布后使用。 @gingilBesel 于 2022 年 4 月 17 日报道
- [$3000][1337132] 中 CVE-2022-3050:WebUI 中的堆缓冲区溢出。昆仑实验室姚志华2022年6月17日报道
- [$2000][1345245] 中 CVE-2022-3051:Exosphere 中的堆缓冲区溢出。 @gingilBesel 于 2022 年 7 月 18 日报道
- [$2000][1346154] 中 CVE-2022-3052:窗口管理器中的堆缓冲区溢出。卡里尔·扎尼于 2022 年 7 月 21 日报道
- [$TBD][1267867] 中 CVE-2022-3053:指针锁定实施不当。 Jesper van den Ende(Pelican Party Studios)于 2021 年 11 月 8 日报道
- [$TBD][1290236] 中 CVE-2022-3054:DevTools 中的策略执行不足。李奎林2022年1月24日报道
- [$TBD][1351969] 中 CVE-2022-3055:密码释放后使用。 360 漏洞研究姜伟鹏 (@Krace) 和广工于 2022 年 8 月 11 日报道。
- [$3000][1329460] 低 CVE-2022-3056:内容安全策略的策略执行不足。匿名者于 2022 年 5 月 26 日报道
- [$2000][1336904] 低 CVE-2022-3057:iframe 沙箱中实施不当。 Gareth Heyes 于 2022 年 6 月 16 日报道
- [$1000][1337676] 低 CVE-2022-3058:在登录流程中免费后使用。昆仑实验室raven于2022年6月20日报道
