Bu yapıdaki değişikliklerin tam listesi Log'da mevcuttur.
Bu güncelleme 4 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[$55000][383356864] Yüksek CVE-2025-0291: V8'de Tür Karmaşası. Popax21 tarafından 2024-12-11 tarihinde bildirildi.
[388088544] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa kısıtlamaları da sürdüreceğiz.
Bu güncelleme 5 güvenlik düzeltmesi içeriyor . Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[$55000][ 382291459 ] Yüksek CVE-2024-12692: V8'de Tür Karmaşası. Seunghyun Lee (@0x10n) tarafından 2024-12-05 tarihinde bildirildi
[$20000][ 382190919 ] Yüksek CVE-2024-12693: V8'de sınır dışı bellek erişimi. 303f06e3 tarafından 2024-12-04 tarihinde bildirildi
[TBD][ 368222741 ] Yüksek CVE-2024-12694: Kompozisyonda serbest bırakıldıktan sonra kullanın. 2024-09-19 tarihinde Anonymous tarafından bildirildi
[TBD][ 383647255 ] Yüksek CVE-2024-12695: V8'de sınırların dışında yazma. 303f06e3 tarafından 2024-12-12 tarihinde bildirildi
- [ 384734545 ] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler
Güvenlik Düzeltmeleri ve Ödüller
Not: Hata ayrıntılarına ve bağlantılarına erişim, çoğu kullanıcının bir düzeltme ile güncellenene kadar kısıtlanmış olabilir. Ayrıca, hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltme yapılmamış üçüncü taraf bir kütüphanede bulunuyorsa kısıtlamalar devam edecektir.
Bu güncelleme, 4 güvenlik düzeltmesi içermektedir. Aşağıda, dış araştırmacılar tarafından katkıda bulunan düzeltmeleri vurguluyoruz. Daha fazla bilgi için Chrome Güvenlik Sayfasına bakabilirsiniz.
[$8000][379009132] Yüksek CVE-2024-12053: V8'de Tür Karışıklığı. gal1ium ve chluo tarafından 2024-11-14 tarihinde bildirildi.
Her zamanki gibi, devam eden iç güvenlik çalışmalarımız, geniş bir düzeltme yelpazesinde sorumluydu:
- [381909656] İç denetimler, fuzzing ve diğer girişimler ile yapılan çeşitli düzeltmeler.
Güvenlik Düzeltmeleri ve Ödüller
Not: Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlanabilir. Ayrıca, hata, başka projelerin de bağımlı olduğu bir üçüncü taraf kütüphanesinde mevcutsa ve henüz düzeltilmemişse, kısıtlamalar devam edebilir.
Bu güncelleme 3 güvenlik düzeltmesi içeriyor. Aşağıda, dış araştırmacılar tarafından katkıda bulunan düzeltmeler öne çıkarılmıştır. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfası'na bakın.
[$8000][377384894] Yüksek CVE-2024-11395: V8'de Tür Karışıklığı. 2024-11-05 tarihinde Anonymous tarafından raporlandı.
Ayrıca, güvenlik hatalarının stabil kanalına ulaşmasını engellemek için geliştirme sürecinde bizimle çalışan tüm güvenlik araştırmacılarına teşekkür ederiz. Her zamanki gibi, devam eden iç güvenlik çalışmalarımız, çok çeşitli düzeltmelerden sorumludur:
[379748340] İç denetimler, fuzzing ve diğer girişimlerden gelen çeşitli düzeltmeler.
Güvenlik Düzeltmeleri ve Ödüller
Not: Hata detaylarına ve bağlantılara erişim, kullanıcıların büyük bir kısmı düzeltme ile güncellenene kadar kısıtlanabilir. Ayrıca, hata, diğer projelerin de bağımlı olduğu ancak henüz düzeltilmemiş bir üçüncü taraf kütüphanesinde bulunuyorsa, kısıtlamalar devam edebilir.
Bu güncelleme 2 güvenlik düzeltmesi içermektedir. Aşağıda, dış araştırmacılar tarafından yapılan katkıları vurguluyoruz. Daha fazla bilgi için Chrome Güvenlik Sayfası'na bakabilirsiniz.
[TBD][370217726] Yüksek CVE-2024-10826: Family Experiences’de Use after free. 2024-09-29 tarihinde Anonim tarafından bildirildi.
[TBD][375065084] Yüksek CVE-2024-10827: Serial’de Use after free. 2024-10-23 tarihinde Anonim tarafından bildirildi.
Stable kanalı Windows, Mac için 129.0.6668.100/.101 ve Linux için 129.0.6668.100 olarak güncellendi ve önümüzdeki günlerde/haftalarda yayınlanacak. Bu yapıdaki değişikliklerin tam listesi Log'da mevcuttur.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa kısıtlamaları da sürdüreceğiz.
Bu güncelleme 3 güvenlik düzeltmesi içeriyor . Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[$55000][368241697] Yüksek CVE-2024-9602: V8'de Tür Karmaşası. Seunghyun Lee (@0x10n) tarafından 2024-09-20 tarihinde bildirildi.
[TBD][367818758] Yüksek CVE-2024-9603: V8'de Tür Karmaşası. starlabs'tan @WeShotTheMoon ve @Nguyen Hoang Thach tarafından 2024-09-18 tarihinde bildirildi.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz.
Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
[372089531] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa da kısıtlamaları sürdüreceğiz.
Bu güncelleme 4 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına
bakın. [$10000][367764861] Yüksek CVE-2024-7025: Düzende Tamsayı taşması. Tashita Yazılım Güvenliği tarafından 2024-09-18 tarihinde bildirildi.
[TBD][368208152] Yüksek CVE-2024-9369: Mojo'da yetersiz veri doğrulaması. Xiantong Hou ve Wuheng Lab'den Pisanbao tarafından 2024-09-19 tarihinde bildirildi.
[TBD][368311899] Yüksek CVE-2024-9370: V8'de uygunsuz uygulama. Nguyễn Hoàng Thạch, Đỗ Minh Tuấn ve STAR Labs SG Pte. Ltd.'den Wu JinLin tarafından 2024-09-19 tarihinde bildirildi.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz.
Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
[370570301] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa da kısıtlamaları sürdüreceğiz.
Bu güncelleme 5 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına
bakın. [$10000][365254285] Yüksek CVE-2024-9120: Dawn'da serbest bırakıldıktan sonra kullanın. 2024-09-08 tarihinde Anonymous tarafından bildirildi.
[$8000][363538434] Yüksek CVE-2024-9121: V8'de uygunsuz uygulama. 2024-09-01 tarihinde Tashita Yazılım Güvenliği tarafından bildirildi.
[TBD][365802567] Yüksek CVE-2024-9122: V8'de Tür Karmaşası. Seunghyun Lee (@0x10n) tarafından 2024-09-10 tarihinde bildirildi.
[TBD][365884464] Yüksek CVE-2024-9123: Skia'da tamsayı taşması. raven tarafından KunLun laboratuvarında 2024-09-11 tarihinde bildirildi.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz.
Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
[369186306] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.
Chrome 129.0.6668.58 (Linux) 129.0.6668.58/.59( Windows, Mac) bir dizi düzeltme ve iyileştirme içeriyor -- değişikliklerin listesi günlükte mevcuttur . 129'da sunulan yeni özellikler ve büyük çabalar hakkında yaklaşan Chrome ve Chromium blog yazılarını takip edin.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa kısıtlamaları da sürdüreceğiz.
Bu güncelleme 9 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına
bakın. [TBD][365376497] Yüksek CVE-2024-8904: V8'de Tür Karmaşası. Popax21 tarafından 2024-09-08 tarihinde bildirildi.
[$8000][359949835] Orta CVE-2024-8905: V8'de uygunsuz uygulama. ChaMd5-H1 ekibinden Ganjiang Zhou(@refrain_areu) tarafından 2024-08-15 tarihinde bildirildi.
[$2000][352681108] Orta CVE-2024-8906: İndirmelerde yanlış güvenlik kullanıcı arayüzü. @retsew0x01 tarafından 2024-07-12 tarihinde bildirildi.
[$1000][360642942] Orta CVE-2024-8907: Omnibox'ta yetersiz veri doğrulaması. Muhammad Zaid Ghifari tarafından 2024-08-18 tarihinde bildirildi.
[$1000][337222641] Düşük CVE-2024-8908: Otomatik Doldurmada uygunsuz uygulama. Kenya'dan Levit Nudi tarafından 2024-04-26 tarihinde bildirildi.
[$1000][341353783] Düşük CVE-2024-8909: Kullanıcı Arayüzünde uygunsuz uygulama. Shaheen Fazim tarafından 2024-05-18 tarihinde bildirildi.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz.
Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
[ 367390865 ] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.