Güvenlik Düzeltmeleri ve Ödüller
Not: Hata detaylarına ve bağlantılara erişim, kullanıcıların büyük bir kısmı düzeltme ile güncellenene kadar kısıtlanabilir. Ayrıca, hata, diğer projelerin de bağımlı olduğu ancak henüz düzeltilmemiş bir üçüncü taraf kütüphanesinde bulunuyorsa, kısıtlamalar devam edebilir.
Bu güncelleme 2 güvenlik düzeltmesi içermektedir. Aşağıda, dış araştırmacılar tarafından yapılan katkıları vurguluyoruz. Daha fazla bilgi için Chrome Güvenlik Sayfası'na bakabilirsiniz.
[TBD][370217726] Yüksek CVE-2024-10826: Family Experiences’de Use after free. 2024-09-29 tarihinde Anonim tarafından bildirildi.
[TBD][375065084] Yüksek CVE-2024-10827: Serial’de Use after free. 2024-10-23 tarihinde Anonim tarafından bildirildi.
Stable kanalı Windows, Mac için 129.0.6668.100/.101 ve Linux için 129.0.6668.100 olarak güncellendi ve önümüzdeki günlerde/haftalarda yayınlanacak. Bu yapıdaki değişikliklerin tam listesi Log'da mevcuttur.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa kısıtlamaları da sürdüreceğiz.
Bu güncelleme 3 güvenlik düzeltmesi içeriyor . Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[$55000][368241697] Yüksek CVE-2024-9602: V8'de Tür Karmaşası. Seunghyun Lee (@0x10n) tarafından 2024-09-20 tarihinde bildirildi.
[TBD][367818758] Yüksek CVE-2024-9603: V8'de Tür Karmaşası. starlabs'tan @WeShotTheMoon ve @Nguyen Hoang Thach tarafından 2024-09-18 tarihinde bildirildi.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz.
Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
[372089531] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa da kısıtlamaları sürdüreceğiz.
Bu güncelleme 4 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına
bakın. [$10000][367764861] Yüksek CVE-2024-7025: Düzende Tamsayı taşması. Tashita Yazılım Güvenliği tarafından 2024-09-18 tarihinde bildirildi.
[TBD][368208152] Yüksek CVE-2024-9369: Mojo'da yetersiz veri doğrulaması. Xiantong Hou ve Wuheng Lab'den Pisanbao tarafından 2024-09-19 tarihinde bildirildi.
[TBD][368311899] Yüksek CVE-2024-9370: V8'de uygunsuz uygulama. Nguyễn Hoàng Thạch, Đỗ Minh Tuấn ve STAR Labs SG Pte. Ltd.'den Wu JinLin tarafından 2024-09-19 tarihinde bildirildi.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz.
Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
[370570301] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa da kısıtlamaları sürdüreceğiz.
Bu güncelleme 5 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına
bakın. [$10000][365254285] Yüksek CVE-2024-9120: Dawn'da serbest bırakıldıktan sonra kullanın. 2024-09-08 tarihinde Anonymous tarafından bildirildi.
[$8000][363538434] Yüksek CVE-2024-9121: V8'de uygunsuz uygulama. 2024-09-01 tarihinde Tashita Yazılım Güvenliği tarafından bildirildi.
[TBD][365802567] Yüksek CVE-2024-9122: V8'de Tür Karmaşası. Seunghyun Lee (@0x10n) tarafından 2024-09-10 tarihinde bildirildi.
[TBD][365884464] Yüksek CVE-2024-9123: Skia'da tamsayı taşması. raven tarafından KunLun laboratuvarında 2024-09-11 tarihinde bildirildi.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz.
Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
[369186306] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.
Chrome 129.0.6668.58 (Linux) 129.0.6668.58/.59( Windows, Mac) bir dizi düzeltme ve iyileştirme içeriyor -- değişikliklerin listesi günlükte mevcuttur . 129'da sunulan yeni özellikler ve büyük çabalar hakkında yaklaşan Chrome ve Chromium blog yazılarını takip edin.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa kısıtlamaları da sürdüreceğiz.
Bu güncelleme 9 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına
bakın. [TBD][365376497] Yüksek CVE-2024-8904: V8'de Tür Karmaşası. Popax21 tarafından 2024-09-08 tarihinde bildirildi.
[$8000][359949835] Orta CVE-2024-8905: V8'de uygunsuz uygulama. ChaMd5-H1 ekibinden Ganjiang Zhou(@refrain_areu) tarafından 2024-08-15 tarihinde bildirildi.
[$2000][352681108] Orta CVE-2024-8906: İndirmelerde yanlış güvenlik kullanıcı arayüzü. @retsew0x01 tarafından 2024-07-12 tarihinde bildirildi.
[$1000][360642942] Orta CVE-2024-8907: Omnibox'ta yetersiz veri doğrulaması. Muhammad Zaid Ghifari tarafından 2024-08-18 tarihinde bildirildi.
[$1000][337222641] Düşük CVE-2024-8908: Otomatik Doldurmada uygunsuz uygulama. Kenya'dan Levit Nudi tarafından 2024-04-26 tarihinde bildirildi.
[$1000][341353783] Düşük CVE-2024-8909: Kullanıcı Arayüzünde uygunsuz uygulama. Shaheen Fazim tarafından 2024-05-18 tarihinde bildirildi.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz.
Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
[ 367390865 ] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa kısıtlamaları da sürdüreceğiz.
Bu güncelleme 5 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[$15000][361461526] Yüksek CVE-2024-8636: Skia'da yığın arabellek taşması. Renan Rios (@hyhy_100) tarafından 2024-08-22 tarihinde bildirildi.
[$11000][361784548] Yüksek CVE-2024-8637: Medya Yönlendiricisinde serbest bırakıldıktan sonra kullanın. QI-ANXIN Group'taki Legendsec'in TIANGONG Ekibinden lime(@limeSec_) tarafından 2024-08-23 tarihinde bildirildi.
[TBD][362539773] Yüksek CVE-2024-8638: V8'de Tür Karmaşası. Zhenghang Xiao (@Kipreyyy) tarafından 2024-08-28 tarihinde bildirildi.
[TBD][362658609] Yüksek CVE-2024-8639: Otomatik Doldurmada serbest bırakıldıktan sonra kullanın. 2024-08-28 tarihinde QI-ANXIN Group'taki Legendsec'in TIANGONG Ekibinden lime(@limeSec_) tarafından bildirildi.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını engellemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz. Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
- [365619166] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.
Stable kanalı Windows, Mac için 128.0.6613.119/.120 ve Linux için 128.0.6613.119 olarak güncellendi ve önümüzdeki günlerde/haftalarda yayınlanacak. Bu yapıdaki değişikliklerin tam listesi Log'da mevcuttur.
Genişletilmiş Kararlı kanalı Windows ve Mac için 128.0.6613.120 sürümüne güncellendi ve önümüzdeki günlerde/haftalarda yayınlanacak.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa kısıtlamaları da sürdüreceğiz.
Bu güncelleme 4 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[$7000][ 357391257 ] Yüksek CVE-2024-8362: WebAudio'da ücretsiz kullanımdan sonra kullanın. Cassidy Kim(@cassidy6564) tarafından 2024-08-05 tarihinde bildirildi
[TBD][ 358485426 ] Yüksek CVE-2024-7970: V8'de sınırların dışında yazma. Cassidy Kim(@cassidy6564) tarafından 2024-08-09 tarihinde bildirildi
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını engellemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz. Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
- [ 364012614 ] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler
Stable kanalı Windows, Mac için 126.0.6478.126/127 ve Linux için 126.0.6478.126 sürümlerine güncellenmiştir ve önümüzdeki günlerde/haftalarda yayınlanacaktır. Bu yapıdaki değişikliklerin tam listesi Günlük'te mevcuttur.
Güvenlik Düzeltmeleri ve Ödüller
Not: Hata detaylarına ve bağlantılarına erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlı tutulabilir. Hatanın, diğer projelerin de benzer şekilde bağımlı olduğu ancak henüz düzeltilmemiş bir üçüncü taraf kütüphanesinde bulunması durumunda da kısıtlamaları koruyacağız.
Bu güncelleme 5 güvenlik düzeltmesi içermektedir. Aşağıda, harici araştırmacılar tarafından katkıda bulunulan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
- [$10000][342428008] Yüksek CVE-2024-6290: Dawn'da free'den sonra kullanım. 2024-05-23 tarihinde wgslfuzz tarafından bildirildi
- [$4000][40942995] Yüksek CVE-2024-6291: Swiftshader'da free'den sonra kullanım. Cassidy Kim(@cassidy6564) tarafından 2023-11-15 tarihinde bildirildi
- [TBD][342545100] Yüksek CVE-2024-6292: Dawn'da free'den sonra kullanım. wgslfuzz tarafından 2024-05-24 tarihinde bildirildi
- [TBD][345993680] Yüksek CVE-2024-6293: Dawn'da free'den sonra kullanım. wgslfuzz tarafından 2024-06-09 tarihinde bildirildi
Chrome ekibi, Chrome 125'in Windows, Mac ve Linux için kararlı kanala terfi ettiğini duyurmaktan mutluluk duyar. Bu sürüm önümüzdeki günlerde/haftalarda kullanıma sunulacaktır.
Chrome 125.0.6422.60 (Linux) 125.0.6422.60/.61( Windows, Mac) bir dizi düzeltme ve iyileştirme içermektedir - değişikliklerin bir listesi günlükte mevcuttur. 125'te sunulan yeni özellikler ve büyük çabalar hakkında gelecek Chrome ve Chromium blog gönderilerine dikkat edin.
Bu güncelleme 9 güvenlik düzeltmesi içermektedir. Aşağıda, harici araştırmacılar tarafından katkıda bulunulan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[TBD][340221135] Yüksek CVE-2024-4947: V8'de Tip Karışıklığı. Kaspersky'den Vasily Berdnikov (@vaber_b) ve Boris Larin (@oct0xor) tarafından 2024-05-13 tarihinde bildirildi
[TBD][333414294] Yüksek CVE-2024-4948: Dawn'da free'den sonra kullanım. wgslfuzz tarafından 2024-04-09 tarihinde bildirildi
[$7000][326607001] Orta CVE-2024-4949: V8'de free'den sonra kullanım. ChaMd5-H1 ekibinden Ganjiang Zhou(@refrain_areu) tarafından 2024-02-24 tarihinde raporlandı
[$1000][40065403] Düşük CVE-2024-4950: İndirmeler'de uygunsuz uygulama. Shaheen Fazim tarafından 2023-06-06 tarihinde bildirildi
Google, CVE-2024-4947 için bir istismarın vahşi doğada var olduğunun farkındadır.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür ederiz.
Kararlı kanal, Windows ve Mac için 124.0.6367.78/.79 ve Linux için 124.0.6367.78 sürümlerine güncellendi ve önümüzdeki günlerde/haftalarda kullanıma sunulacak. Bu yapıdaki değişikliklerin tam listesi Günlük'te mevcuttur.
Genişletilmiş Kararlı kanal Windows ve Mac için 124.0.6367.78/.79 sürümüne güncellenmiştir ve önümüzdeki günlerde/haftalarda yayınlanacaktır.
Güvenlik Düzeltmeleri ve Ödüller
Not: Hata detaylarına ve bağlantılarına erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlı tutulabilir. Hatanın, diğer projelerin de benzer şekilde bağımlı olduğu ancak henüz düzeltilmemiş bir üçüncü taraf kütüphanesinde bulunması durumunda da kısıtlamaları koruyacağız.
Bu güncelleme 4 güvenlik düzeltmesi içermektedir. Aşağıda, harici araştırmacılar tarafından katkıda bulunulan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz.
- [$16000][332546345] Kritik CVE-2024-4058: ANGLE'da Tip Karışıklığı. Qrious Secure'dan Toan (suto) Pham ve Bao (zx) Pham tarafından 2024-04-02 tarihinde bildirildi
- [TBD][333182464] Yüksek CVE-2024-4059: V8 API'de sınır dışı okuma. Eirik tarafından 2024-04-08 tarihinde bildirildi
- [TBD][333420620] Yüksek CVE-2024-4060: Dawn'da free'den sonra kullanım. wgslfuzz tarafından 2024-04-09 tarihinde bildirildi
Her zamanki gibi, devam eden iç güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
[336329431] İç denetimler, fuzzing ve diğer girişimlerden elde edilen çeşitli düzeltmeler
Güvenlik hatalarımızın çoğu AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer veya AFL kullanılarak tespit edilir.
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.