Google Chrome 149.0.7827.54

• Bu güncelleme 6 güvenlik düzeltmesi içeriyor:
  • Yüksek CVE-2025-9864: V8 içinde use-after-free hatası.
  • Orta CVE-2025-9865: Toolbar’da uygunsuz uygulama.
  • Orta CVE-2025-9866: Uzantılarda uygunsuz uygulama.
  • Orta CVE-2025-9867: İndirmelerde uygunsuz uygulama.
• Diğer düzeltmeler:
  • [M140] ASan üzerinde DiscardedTabEligibleForSuccessiveDiscards devre dışı bırakıldı.
  • [M140] [Frame] Windows’ta açılır pencerelerde başlık görüntülendi.
  • [Merge M140] Yazdırma: İptal edilen işleri algılama iyileştirildi.
  • [omnibox] AIM sayfa eylemi için metrik kapsamı eklendi + OpenAiMode hatası düzeltildi.
  • [omnibox][ai-mode] fieldtrial_testing_config.json güncellendi.
  • [M140] MSAN/ASAN üzerinde DiscardedTabEligibleForSuccessiveDiscards devre dışı bırakıldı.
  • [M140] [Suggest] Öneri gösterildiğinde mesaj kartına yumuşak kaydırma eklendi.
  • [M140] [Extensions] Tek seferlik mesajlar için geri çağrılar benzersiz belirteç ile takip ediliyor.
  • [M140][NTPFooter] Altbilgi görünürken Customize Chrome promosu engellendi.
  • [M140] [viz] ANGLE OpenGL ve D3D9 için yönlendirme bitmapine izin verildi.
  • [M140] AIM kısayol simgesi koyu mod ve gizli modda doğru görüntülendi.
  • [M140] [lensoverlay] Tarayıcı mevcut değilken arama öğesi gizlendi.
  • [M140] [lensoverlay] Arama kutusu isteği gönderildiğinde giriş noktası durumu güncellendi.
  • [M140] AIM kısayol simgesindeki gökkuşağı çizgisi küçültüldü.
  • [M140] [AIM] Composebox daraltılmış durumda hizalama düzeltildi.
  • [M140] [AIM] Gradyan 900px üzerine ölçeklenecek şekilde ayarlandı.
  • [M140] [omnibox] AIM eylemi etkin olduğunda taşınmış Lens sayfa eylemi bastırıldı.
  • [M140] [AIM] Kullanıcı AIM’e geçtiğinde kaplama kapatıldı.
  • [M140] Pencere ayrıldığında dokunmatik tutamaçlar gizlendi.
  • [M140][Suggest] Sekme kartı vurgusu RecyclerView etkileşimleri düzeltildi.
  • [M140] [InputVizard] InputReceiverData yok edilmesi koşulsuz olarak geciktirildi.
  • [M140][Shared Tab Groups] Collab Error ... Diyalog’dan güncelleme bağlantısına yönlendirme eklendi.
  • [M140] [AIM] Null olan işleyici kontrolü kaldırıldı.
  • Yalnızca normal profiller için GlicTabUnderlineView oluşturuldu.
  • [Context menu] Uzun dokunma ile tetiklendiğinde klavye ile gezilebilir hale getirildi.

Sürüm: 139.0.7258.155

Bu güncelleme 1 güvenlik düzeltmesi içeriyor:

• Yüksek CVE-2025-9132: V8’de sınır aşımı yazma hatası

Diğer düzeltmeler:

• [M139][SxS] Tam ekran çıkışında top_container yeniden ilişkilendirildi
• [M139][function] StyleRuleFunction::Copy uygulandı
• Hotrod uygulama kimlikleri izin listesine eklendi
• [M139] Arka plan görünüm katmanının rengi doğru şekilde ayarlandı
• [M139] Arka plan ayarı için DwmSetWindowAttribute sonucunu yok say
• [M139] Geri İleri Geçiş animasyonunda ilerleme yuvarlama hatası düzeltildi
• [M139] WebView CTS testlerini çalıştırmadan önce hermetik jdk11 PATH’e eklendi
• [M139][X11] XI2 olayları için klavye grubu olay durumuna dahil edildi
• [M139][Composeplate] ComposeplateCoordinator#Destroy eklendi
• [M139][Composeplate] SearchBoxMediator içindeki tıklama dinleyicileri temizlendi
• [M139][infra] Kütüphane kodu için chromium-luci paketi kullanıldı
• [M139][infra] PACKAGE.star eklendi
• [M139] WebView’da yedek işlemci öncelik bayrağı açığa çıkarıldı

Kararlı (Stable) kanalı, Windows için 138.0.7204.96/.97, Mac için 138.0.7204.92/.93 ve Linux için 138.0.7204.92 sürümlerine güncellendi.
Bu güncellemeler önümüzdeki günler/haftalar içinde tüm kullanıcılara ulaşacaktır. Bu sürümdeki tüm değişikliklerin tam listesi Log (güncelleme kaydı) sayfasında mevcuttur.

Güvenlik Düzeltmeleri ve Ödüller​

Not: Hata detaylarına ve bağlantılara erişim, kullanıcıların büyük çoğunluğu güncellemeyi alana kadar kısıtlanabilir.
Ayrıca, hatanın üçüncü taraf bir kütüphanede bulunması ve diğer projelerin henüz düzeltmemesi durumunda da bu kısıtlamalar devam ettirilecektir.


Bu güncelleme 1 güvenlik düzeltmesi içermektedir.
Aşağıda, dış araştırmacılar tarafından bildirilen düzeltmeler vurgulanmaktadır.
Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakınız.

• [NA][427663123] Yüksek riskli CVE-2025-6554: V8 motorunda Tür Karışıklığı (Type Confusion).
  25 Haziran 2025’te Google’ın Tehdit Analiz Grubu’ndan Clément Lecigne tarafından rapor edilmiştir.
  Bu sorun, 26 Haziran 2025’te tüm platformlarda Stable kanalına bir yapılandırma değişikliği olarak uygulanarak giderilmiştir.

Google, CVE-2025-6554 için aktif olarak kullanılan bir istismarın (exploit) mevcut olduğunu bilmektedir.

Sürüm Notları

Chrome 138.0.7204.49 (Linux) ve 138.0.7204.49/50 (Windows ve Mac) birçok düzeltme ve iyileştirme içeriyor — değişikliklerin tam listesi günlükte yer alıyor. 138 sürümünde sunulan yeni özellikler ve büyük çalışmalar hakkında yakında yayınlanacak Chrome ve Chromium blog yazılarına göz atmayı unutmayın.


Genişletilmiş kararlı kanal (Extended stable channel) da Windows/Mac için 138.0.7204.50 sürümüne güncellendi.

Güvenlik Düzeltmeleri ve Ödüller​

Not: Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu düzeltmeyi alana kadar kısıtlı tutulabilir. Hata, diğer projelerin de kullandığı ancak henüz düzeltilmemiş üçüncü taraf bir kütüphanede bulunuyorsa, bu kısıtlamalar devam edebilir.


Bu güncelleme, 11 güvenlik düzeltmesi içermektedir. Aşağıda, harici araştırmacılar tarafından bildirilen düzeltmeler öne çıkarılmıştır. Daha fazla bilgi için Chrome Güvenlik Sayfası’nı ziyaret edebilirsiniz.

• [$4000][407328533] Orta seviye (CVE-2025-6555): Animasyon bileşeninde kullanım sonrası serbest bırakma (use-after-free) hatası. Bildiren: Lyra Rebane (rebane2001) - 30 Mart 2025
• [$1000][40062462] Düşük seviye (CVE-2025-6556): Yükleyicide (Loader) yetersiz politika uygulanması. Bildiren: Shaheen Fazim - 2 Ocak 2023
• [$1000][406631048] Düşük seviye (CVE-2025-6557): Geliştirici Araçları'nda (DevTools) yetersiz veri doğrulama. Bildiren: Ameen Basha M K - 27 Mart 2025

Ayrıca, geliştirme döngüsü boyunca güvenlik açıklarının kararlı kanala ulaşmasını önlemek için bizimle iş birliği yapan tüm güvenlik araştırmacılarına teşekkür ederiz.


Her zamanki gibi, süregelen iç güvenlik çalışmalarımız; iç denetimler, fuzzing (bulanık test) ve diğer girişimler sayesinde birçok düzeltmeye katkı sağlamıştır:

• [427296461] İç denetimler, fuzzing ve diğer girişimlerden çeşitli düzeltmeler.

Kararlı (Stable) kanal, Windows ve Mac için 137.0.7151.119/.120, Linux için ise 137.0.7151.119 sürümüne güncellendi. Güncelleme önümüzdeki günler/haftalar içinde kademeli olarak sunulacak. Bu derleme ile ilgili tüm değişikliklerin listesi Değişiklik Günlüğü'nde (Log) mevcuttur.


Güvenlik Düzeltmeleri ve Ödüller

Not: Hata ayrıntılarına ve bağlantılarına erişim, kullanıcıların büyük çoğunluğu güncellemeyi alana kadar kısıtlı tutulabilir. Ayrıca, hata üçüncü taraf bir kütüphanede yer alıyorsa ve diğer projeler de bu kütüphaneye bağımlıysa ama henüz düzeltmemişse, kısıtlamalar devam ettirilebilir.


Bu güncelleme 3 güvenlik düzeltmesi içermektedir. Aşağıda, harici araştırmacılar tarafından bildirilen önemli düzeltmeleri bulabilirsiniz. Daha fazla bilgi için Chrome Güvenlik Sayfası’na bakabilirsiniz.

• [$7000] [420697404] Yüksek riskli – CVE-2025-6191: V8 JavaScript motorunda tamsayı taşması (Integer overflow).
  Raporlayan: Shaheen Fazim (27 Mayıs 2025)
• [$4000] [421471016] Yüksek riskli – CVE-2025-6192: Profiler bileşeninde bellek serbest bırakıldıktan sonra kullanım (Use-after-free).
  Raporlayan: Chaoyuan Peng (@ret2happy) (31 Mayıs 2025)

Ayrıca geliştirme süreci boyunca güvenlik açıklarının kararlı sürüme ulaşmasını engellemek için bizimle çalışan tüm güvenlik araştırmacılarına teşekkür ederiz.


Her zamanki gibi, şirket içi güvenlik çalışmaları da birçok düzeltmeye katkı sağlamıştır:

• [425443272] İç denetimler, fuzzing (bulanık testler) ve diğer girişimlerden gelen çeşitli düzeltmeler.

137.0.7151.120 Sürüm Notları

Kararlı kanal, Windows ve Mac için 137.0.7151.68/.69, Linux için ise 137.0.7151.68 sürümüne güncellendi. Bu güncelleme önümüzdeki günler/haftalar içinde kademeli olarak sunulacaktır. Bu yapıya ait tüm değişikliklerin listesi Değişiklik Günlüğü'nde mevcuttur.

Güvenlik Düzeltmeleri ve Ödüller

Not: Hata detayları ve bağlantılara erişim, kullanıcıların çoğu düzeltmeyi alana kadar kısıtlı tutulabilir. Ayrıca, hata üçüncü taraf bir kütüphanede de mevcutsa ve diğer projeler tarafından da henüz düzeltilmemişse, bu kısıtlamalar devam ettirilebilir.


Bu güncelleme, 3 güvenlik düzeltmesi içermektedir. Aşağıda, dış araştırmacılar tarafından bildirilen düzeltmelere yer verilmiştir. Daha fazla bilgi için Chrome Güvenlik Sayfası’nı ziyaret edebilirsiniz.

• [N/A][420636529] Yüksek – CVE-2025-5419: V8 motorunda sınır dışı okuma ve yazma hatası. Google Tehdit Analiz Grubu’ndan Clement Lecigne ve Benoît Sevens tarafından 27 Mayıs 2025’te bildirildi. Bu sorun, 28 Mayıs 2025’te tüm Chrome platformlarına kararlı kanalda yapılan bir yapılandırma değişikliğiyle azaltıldı.
• [$1000][409059706] Orta – CVE-2025-5068: Blink bileşeninde “use after free” (kullanımdan sonra serbest bırakma) hatası. Walkman tarafından 7 Nisan 2025’te bildirildi.

Google, CVE-2025-5419 için aktif olarak kullanılan bir istismar olduğunu bilmektedir.

Geliştirme süreci boyunca güvenlik açıklarının kararlı kanala ulaşmasını önlemeye yardımcı olan tüm güvenlik araştırmacılarına teşekkür ederiz.

Chrome 137.0.7151.55 (Linux) ve 137.0.7151.55/56 (Windows ve Mac)
Bu sürüm birçok düzeltme ve iyileştirme içeriyor — değişikliklerin tam listesi günlükte (log) bulunabilir. 137. sürümde sunulan yeni özellikler ve büyük geliştirmeler hakkında yakında yayınlanacak Chrome ve Chromium blog yazılarını takip edin.


Güvenlik Düzeltmeleri ve Ödüller


Not: Hataların detaylarına ve bağlantılarına erişim, kullanıcıların çoğunluğu düzeltmeyi alana kadar kısıtlı tutulabilir. Eğer hata, diğer projelerin de kullandığı ve henüz düzeltilmemiş üçüncü taraf bir kütüphanede yer alıyorsa, bu kısıtlamalar korunacaktır.
https://issues.chromium.org/issues/419467315

Bu güncelleme 11 güvenlik düzeltmesi içermektedir. Aşağıda dış araştırmacılar tarafından bildirilen önemli düzeltmelere yer verilmiştir. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfası’nı ziyaret edin.

• [TBD][411573532] Yüksek – CVE-2025-5063: Compositing'de Use-after-free hatası. 18 Nisan 2025’te anonim bir araştırmacı tarafından bildirildi.
• [TBD][417169470] Yüksek – CVE-2025-5280: V8'de sınır dışı yazma (Out-of-bounds write) hatası. [pwn2car] tarafından 12 Mayıs 2025’te bildirildi.
• [$4000][40058068] Orta – CVE-2025-5064: Background Fetch API'de hatalı uygulama. Maurice Dauer tarafından 29 Kasım 2021’de bildirildi.
• [$2000][40059071] Orta – CVE-2025-5065: FileSystemAccess API'de hatalı uygulama. NDevTK tarafından 11 Mart 2022’de bildirildi.
• [$1000][356658477] Orta – CVE-2025-5066: Messages özelliğinde hatalı uygulama. Mohit Raj (shadow2639) tarafından 31 Temmuz 2024’te bildirildi.
• [TBD][417215501] Orta – CVE-2025-5281: BFCache'de hatalı uygulama. Jesper van den Ende (Pelican Party Studios) tarafından 12 Mayıs 2025’te bildirildi.
• [TBD][419467315] Orta – CVE-2025-5283: libvpx’te Use-after-free hatası. Mozilla tarafından 22 Mayıs 2025’te bildirildi.
• [$500][40075024] Düşük – CVE-2025-5067: Sekme Şeridinde (Tab Strip) hatalı uygulama. Khalil Zhani tarafından 17 Ekim 2023’te bildirildi.

Geliştirme süreci boyunca güvenlik açıklarının kararlı sürüme ulaşmasını önlememize yardımcı olan tüm güvenlik araştırmacılarına teşekkür ederiz.


Her zamanki gibi, süregelen dahili güvenlik çalışmaları da çeşitli düzeltmelerin yapılmasında rol oynamıştır:

• [419294325] İç denetimler, fuzzing ve diğer girişimlerden gelen çeşitli düzeltmeler.

Kararlı Kanal Güncellemesi: 137.0.7151.40/.41 (Windows ve Mac)


Kararlı kanal, erken kararlı sürüm kapsamında kullanıcıların küçük bir yüzdesi için Windows ve Mac'te 137.0.7151.40/.41 sürümüne güncellendi. Bu yapıda yer alan tüm değişikliklerin tam listesine günlük (log) üzerinden ulaşabilirsiniz.


Erken Kararlı sürümler hakkında daha fazla detaya buradan ulaşabilirsiniz.


Güvenlik Düzeltmeleri ve Ödüller

Not: Hata detayları ve bağlantılara erişim, kullanıcıların çoğunluğu düzeltmeyle güncellenene kadar kısıtlı tutulabilir. Hata, üçüncü taraf bir kütüphanede bulunuyorsa ve diğer projeler de bu kütüphaneye bağlıysa (ve henüz düzeltilmemişse), kısıtlamalar devam edecektir.


Bu güncelleme 8 güvenlik düzeltmesi içermektedir. Aşağıda, dış araştırmacılar tarafından bildirilen bazı önemli düzeltmeler öne çıkarılmıştır. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfası’nı ziyaret edin.

• [TBD][411573532] Yüksek – CVE-2025-5063: Compositing’de kullanım sonrası serbest bırakma (Use after free). 18 Nisan 2025’te anonim bir kullanıcı tarafından bildirildi.
• [$4000][40058068] Orta – CVE-2025-5064: Background Fetch’te uygunsuz uygulama. Maurice Dauer tarafından 29 Kasım 2021’de bildirildi.
• [$2000][40059071] Orta – CVE-2025-5065: FileSystemAccess API’de uygunsuz uygulama. NDevTK tarafından 11 Mart 2022’de bildirildi.
• [$1000][356658477] Orta – CVE-2025-5066: Mesajlar’da uygunsuz uygulama. Mohit Raj (shadow2639) tarafından 31 Temmuz 2024’te bildirildi.
• [$500][40075024] Düşük – CVE-2025-5067: Sekme Çubuğu’nda uygunsuz uygulama. Khalil Zhani tarafından 17 Ekim 2023’te bildirildi.

Ayrıca, kararlı kanala ulaşmadan önce güvenlik açıklarının önlenmesine katkıda bulunan tüm güvenlik araştırmacılarına teşekkür ederiz. Her zamanki gibi, süregelen dahili güvenlik çalışmaları çok sayıda düzeltmeden sorumlu olmuştur:

• [419294325] Dahili denetimler, fuzzing ve diğer girişimlerden gelen çeşitli düzeltmeler

Bu güncelleme 4 güvenlik düzeltmesi içermektedir.

Aşağıda, harici araştırmacılar tarafından katkıda bulunulan güvenlik açıklarını vurguluyoruz. Daha fazla bilgi için Chrome Güvenlik Sayfası’nı ziyaret edebilirsiniz.

• [N/A][415810136] Yüksek riskli — CVE-2025-4664:
  Loader bileşeninde yetersiz politika uygulaması.
  Kaynak: @slonser_ tarafından 5 Mayıs 2025 tarihinde X (eski adıyla Twitter) üzerinden bildirildi.
• [TBD][412578726] Yüksek riskli — CVE-2025-4609:
  Mojo bileşeninde, belirli olmayan koşullar altında hatalı tanıtıcı (handle) sağlanması.
  Bildirildi: Micky tarafından, 22 Nisan 2025.

Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız birçok sorunun giderilmesini sağladı:

• [417268830] Dahili denetimler, fuzzing (rastgele testler) ve diğer girişimler sonucunda yapılan çeşitli düzeltmeler.