Google Chromeバージョン104に適用されたパッチの脆弱性に$90,000

グーグルは火曜日のChrome104のリリースで27の脆弱性にパッチを当てました。

そして、これらのセキュリティホールのいくつかを報告した研究者はバグ報奨金で数千ドルを稼ぎました。

インターネットの巨人は、最新バージョンのChromeにパッチが適用された欠陥に対して、合計で約90,000ドルを支払いました。

しかし、重大度の高いバグを含む2つの問題に対する見返りはまだ決定されていません。

最高のバグ報奨金である15,000ドルは、Omniboxコンポーネントに開放後使用の脆弱性（UAF)を発見した匿名の研究者によって獲得されました。

UAFの脆弱性は、Chromeでよく見られます。

これらのタイプの欠陥は、ブラウザのサンドボックスを回避するために悪用されることがよくあります。

多くの場合、他の欠陥と組み合わせた場合にのみ攻撃される脆弱性となります。

360 AlphaLabの研究者であるNanWang氏とGuangGong氏は、セーフブラウジングコンポーネントでのUAF脆弱性で10,000ドルを獲得しました。

ホワイトハットハッカーには、他の2つの脆弱性に対してさらに7,000ドルが与えられています。

他の人は発見した脆弱性で1,000ドルから7,000ドルの間の金額を受け取りました。

攻撃で悪用された脆弱性はないようです。

Googleは、イスラエルのスパイウェア会社にリンクされ、中東のエンティティを狙った標的型攻撃で使用されたCVE-2022-2294を含む、今年積極的に悪用されたChromeの4つの欠陥について学びました。

セキュリティトレーニングは、こちら

セキュリティコンサルティングは、こちら