Chrome 136.0.7103.59 (Linux) ve 136.0.7103.48/49 Windows ve Mac için bir dizi düzeltme ve iyileştirme içeriyor — değişikliklerin tam listesi günlükte mevcuttur. 136 sürümünde sunulan yeni özellikler ve büyük çabalar hakkında daha fazla bilgi için yakında Chrome ve Chromium blog yazılarına göz atın.
Genişletilmiş stabil kanal, Windows ve Mac için 136.0.7103.48/49 sürümüne güncellendi ve önümüzdeki günler/haftalar içinde dağıtılacak.
Güvenlik Düzeltmeleri ve Ödüller
Not: Hata ayrıntılarına ve bağlantılarına erişim, çoğu kullanıcı düzeltmeyle güncellenene kadar kısıtlanmış olabilir. Ayrıca, hata, diğer projelerin de benzer şekilde bağımlı olduğu bir üçüncü taraf kütüphanesinde bulunuyorsa ve henüz düzeltilmemişse, kısıtlamalar devam edecektir.
Bu yapıya ait tüm değişikliklerin listesi Değişiklik Günlüğü (Log)'nde yer almaktadır.
Güvenlik Düzeltmeleri ve Ödüller
Not: Hata detaylarına ve bağlantılara erişim, kullanıcıların büyük çoğunluğu güncellemeyi alana kadar kısıtlı tutulabilir. Eğer hata üçüncü parti bir kütüphanede bulunuyorsa ve diğer projeler henüz bu hatayı düzeltmediyse, erişim kısıtlamaları devam edebilir.
Bu güncelleme 2 güvenlik düzeltmesi içermektedir. Aşağıda, harici araştırmacılar tarafından bildirilen düzeltmelere yer verilmiştir. Daha fazla bilgi için Chrome Güvenlik Sayfası'nı ziyaret edebilirsiniz.
Düzeltmeler
Sürüm Notları
- [TBD][405140652] Yüksek CVE-2025-3066: Navigasyonlarda "Use after free" hatası. 2025-03-21 tarihinde Sven Dysthe (@svn-dys) tarafından bildirildi.
- [$10000][376491759] Orta seviye CVE-2025-3067: Custom Tabs'ta uygunsuz uygulama. 2024-10-31 tarihinde Philipp Beer (TU Wien) tarafından bildirildi.
- [$2000][401823929] Orta seviye CVE-2025-3068: Intents'de uygunsuz uygulama. 2025-03-09 tarihinde Simon Rawet tarafından bildirildi.
- [$1000][40060076] Orta seviye CVE-2025-3069: Uzantılarda uygunsuz uygulama. 2022-06-26 tarihinde NDevTK tarafından bildirildi.
- [$1000][40086360] Orta seviye CVE-2025-3070: Uzantılarda güvenilmeyen girişin yetersiz doğrulaması. 2017-01-01 tarihinde Anonymous tarafından bildirildi.
- [$2000][40051596] Düşük seviye CVE-2025-3071: Navigasyonlarda uygunsuz uygulama. 2020-02-23 tarihinde David Erceg tarafından bildirildi.
- [$1000][362545037] Düşük seviye CVE-2025-3072: Custom Tabs'ta uygunsuz uygulama. 2024-08-27 tarihinde Om Apip tarafından bildirildi.
- [$500][388680893] Düşük seviye CVE-2025-3073: Autofill'de uygunsuz uygulama. 2025-01-09 tarihinde Hafiizh tarafından bildirildi.
- [$500][392818696] Düşük seviye CVE-2025-3074: Downloads'da uygunsuz uygulama. 2025-01-28 tarihinde Farras Givari tarafından bildirildi.
- [407621901] İç denetimler, fuzzing ve diğer girişimlerden yapılan çeşitli düzeltmeler.
Güvenlik Düzeltmeleri ve Ödüller
Not: Hata detaylarına ve bağlantılara erişim, kullanıcıların çoğunluğunun bir düzeltme ile güncellenene kadar sınırlı tutulabilir. Ayrıca, hata, başka projelerin de bağımlı olduğu üçüncü taraf bir kütüphanede bulunuyorsa ve henüz düzeltilmemişse, sınırlamalar devam edecektir.
Bu güncelleme, 1 güvenlik düzeltmesi içermektedir. Aşağıda, dış araştırmacılar tarafından katkı sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için Chrome Güvenlik Sayfasına bakınız.
[TBD][405143032] Yüksek CVE-2025-2783: Windows’taki Mojo’da belirsiz koşullarda yanlış bir handle (tanıtıcı) sağlanması. 20 Mart 2025 tarihinde Kaspersky’den Boris Larin (@oct0xor) ve Igor Kuznetsov (@2igosha) tarafından rapor edilmiştir.
- [$7000][398065918] Yüksek CVE-2025-1920: V8'de Tür Karışıklığı. 2025-02-21 tarihinde Excello s.r.o. tarafından raporlandı.
- [TBD][400052777] Yüksek CVE-2025-2135: V8'de Tür Karışıklığı. 2025-03-02 tarihinde Zhenghang Xiao (@Kipreyyy) tarafından raporlandı.
- [NA][401059730] Yüksek CVE-TBD: GPU'da sınır dışı yazma. 2025-03-05 tarihinde raporlandı.
- [$3000][395032416] Orta CVE-2025-2136: Serbest bırakıldıktan sonra kullanım (Use after free) İnceleyici (Inspector) içinde. 2025-02-10 tarihinde Sakana.S tarafından raporlandı.
- [$2000][398999390] Orta CVE-2025-2137: V8'de sınır dışı okuma. 2025-02-25 tarihinde zeroxiaobai@ tarafından raporlandı.
Google Chrome 134.0.6998.36 Değişiklik Günlüğü:
- [$7000][397731718] Yüksek CVE-2025-1914: V8'de sınır dışı okuma.
- [$4000][391114799] Orta seviye CVE-2025-1915: DevTools'ta bir yol adının sınırlı bir dizine yanlış şekilde sınırlanması.
- [$3000][376493203] Orta seviye CVE-2025-1916: Profillerde "use after free" hatası.
- [$2000][329476341] Orta seviye CVE-2025-1917: Tarayıcı UI'sında uygunsuz bir uygulama.
- [$2000][388557904] Orta seviye CVE-2025-1918: PDFium'da sınır dışı okuma.
- [$2000][392375312] Orta seviye CVE-2025-1919: Medya bileşeninde sınır dışı okuma.
- [$1000][387583503] Orta seviye CVE-2025-1921: Medya akışında uygunsuz bir uygulama.
- [$5000][384033062] Düşük CVE-2025-1922: Seçim bileşeninde uygunsuz bir uygulama.
- [$1000][382540635] Düşük CVE-2025-1923: İzin istemlerinde uygunsuz bir uygulama.
- [400559715] İç denetimlerden, fuzzing ve diğer girişimlerden gelen çeşitli düzeltmeler.
- Önemli Bilgiler!
Çevrimdışı yükleyici bağlantıları, otomatik güncelleme özelliğini içermez.
- [$11000][394350433] Yüksek CVE-2025-0999: V8'de yığın tamponu taşması.
- [TBD][383465163] Yüksek CVE-2025-1426: GPU'da yığın tamponu taşması.
- [$4000][390590778] Orta seviye CVE-2025-1006: Ağda "use after free" hatası.
Bu güncelleme şunları içerir: 4 güvenlik düzeltmeleri. Aşağıda, dış araştırmacıların katkıda bulunduğu düzeltmeleri vurgulamaktayız. Daha fazla bilgi için: Chrome Güvenlik Sayfası
- [$ 55000] [391907159] Yüksek CVE-2025-0995: V8'de ücretsiz olarak kullanın.
- [TBD] [391788835] Yüksek CVE-2025-0996: Tarayıcı kullanıcı arayüzünde uygunsuz uygulama.
- [TBD] [391666328] Yüksek CVE-2025-0997: Navigasyonda ücretsiz olarak kullanın.
- [TBD] [386857213] Yüksek CVE-2025-0998: V8'de sınırsız bellek erişimi.