Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa kısıtlamaları da sürdüreceğiz.
Bu güncelleme 5 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[$15000][361461526] Yüksek CVE-2024-8636: Skia'da yığın arabellek taşması. Renan Rios (@hyhy_100) tarafından 2024-08-22 tarihinde bildirildi.
[$11000][361784548] Yüksek CVE-2024-8637: Medya Yönlendiricisinde serbest bırakıldıktan sonra kullanın. QI-ANXIN Group'taki Legendsec'in TIANGONG Ekibinden lime(@limeSec_) tarafından 2024-08-23 tarihinde bildirildi.
[TBD][362539773] Yüksek CVE-2024-8638: V8'de Tür Karmaşası. Zhenghang Xiao (@Kipreyyy) tarafından 2024-08-28 tarihinde bildirildi.
[TBD][362658609] Yüksek CVE-2024-8639: Otomatik Doldurmada serbest bırakıldıktan sonra kullanın. 2024-08-28 tarihinde QI-ANXIN Group'taki Legendsec'in TIANGONG Ekibinden lime(@limeSec_) tarafından bildirildi.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını engellemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz. Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
- [365619166] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler.
Stable kanalı Windows, Mac için 128.0.6613.119/.120 ve Linux için 128.0.6613.119 olarak güncellendi ve önümüzdeki günlerde/haftalarda yayınlanacak. Bu yapıdaki değişikliklerin tam listesi Log'da mevcuttur.
Genişletilmiş Kararlı kanalı Windows ve Mac için 128.0.6613.120 sürümüne güncellendi ve önümüzdeki günlerde/haftalarda yayınlanacak.
Güvenlik Düzeltmeleri ve Ödüller
Not: Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kütüphanede mevcutsa kısıtlamaları da sürdüreceğiz.
Bu güncelleme 4 güvenlik düzeltmesi içeriyor. Aşağıda, harici araştırmacılar tarafından sağlanan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[$7000][ 357391257 ] Yüksek CVE-2024-8362: WebAudio'da ücretsiz kullanımdan sonra kullanın. Cassidy Kim(@cassidy6564) tarafından 2024-08-05 tarihinde bildirildi
[TBD][ 358485426 ] Yüksek CVE-2024-7970: V8'de sınırların dışında yazma. Cassidy Kim(@cassidy6564) tarafından 2024-08-09 tarihinde bildirildi
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını engellemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz. Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
- [ 364012614 ] Dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden gelen çeşitli düzeltmeler
Stable kanalı Windows, Mac için 126.0.6478.126/127 ve Linux için 126.0.6478.126 sürümlerine güncellenmiştir ve önümüzdeki günlerde/haftalarda yayınlanacaktır. Bu yapıdaki değişikliklerin tam listesi Günlük'te mevcuttur.
Güvenlik Düzeltmeleri ve Ödüller
Not: Hata detaylarına ve bağlantılarına erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlı tutulabilir. Hatanın, diğer projelerin de benzer şekilde bağımlı olduğu ancak henüz düzeltilmemiş bir üçüncü taraf kütüphanesinde bulunması durumunda da kısıtlamaları koruyacağız.
Bu güncelleme 5 güvenlik düzeltmesi içermektedir. Aşağıda, harici araştırmacılar tarafından katkıda bulunulan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
- [$10000][342428008] Yüksek CVE-2024-6290: Dawn'da free'den sonra kullanım. 2024-05-23 tarihinde wgslfuzz tarafından bildirildi
- [$4000][40942995] Yüksek CVE-2024-6291: Swiftshader'da free'den sonra kullanım. Cassidy Kim(@cassidy6564) tarafından 2023-11-15 tarihinde bildirildi
- [TBD][342545100] Yüksek CVE-2024-6292: Dawn'da free'den sonra kullanım. wgslfuzz tarafından 2024-05-24 tarihinde bildirildi
- [TBD][345993680] Yüksek CVE-2024-6293: Dawn'da free'den sonra kullanım. wgslfuzz tarafından 2024-06-09 tarihinde bildirildi
Chrome ekibi, Chrome 125'in Windows, Mac ve Linux için kararlı kanala terfi ettiğini duyurmaktan mutluluk duyar. Bu sürüm önümüzdeki günlerde/haftalarda kullanıma sunulacaktır.
Chrome 125.0.6422.60 (Linux) 125.0.6422.60/.61( Windows, Mac) bir dizi düzeltme ve iyileştirme içermektedir - değişikliklerin bir listesi günlükte mevcuttur. 125'te sunulan yeni özellikler ve büyük çabalar hakkında gelecek Chrome ve Chromium blog gönderilerine dikkat edin.
Bu güncelleme 9 güvenlik düzeltmesi içermektedir. Aşağıda, harici araştırmacılar tarafından katkıda bulunulan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[TBD][340221135] Yüksek CVE-2024-4947: V8'de Tip Karışıklığı. Kaspersky'den Vasily Berdnikov (@vaber_b) ve Boris Larin (@oct0xor) tarafından 2024-05-13 tarihinde bildirildi
[TBD][333414294] Yüksek CVE-2024-4948: Dawn'da free'den sonra kullanım. wgslfuzz tarafından 2024-04-09 tarihinde bildirildi
[$7000][326607001] Orta CVE-2024-4949: V8'de free'den sonra kullanım. ChaMd5-H1 ekibinden Ganjiang Zhou(@refrain_areu) tarafından 2024-02-24 tarihinde raporlandı
[$1000][40065403] Düşük CVE-2024-4950: İndirmeler'de uygunsuz uygulama. Shaheen Fazim tarafından 2023-06-06 tarihinde bildirildi
Google, CVE-2024-4947 için bir istismarın vahşi doğada var olduğunun farkındadır.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür ederiz.
Kararlı kanal, Windows ve Mac için 124.0.6367.78/.79 ve Linux için 124.0.6367.78 sürümlerine güncellendi ve önümüzdeki günlerde/haftalarda kullanıma sunulacak. Bu yapıdaki değişikliklerin tam listesi Günlük'te mevcuttur.
Genişletilmiş Kararlı kanal Windows ve Mac için 124.0.6367.78/.79 sürümüne güncellenmiştir ve önümüzdeki günlerde/haftalarda yayınlanacaktır.
Güvenlik Düzeltmeleri ve Ödüller
Not: Hata detaylarına ve bağlantılarına erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlı tutulabilir. Hatanın, diğer projelerin de benzer şekilde bağımlı olduğu ancak henüz düzeltilmemiş bir üçüncü taraf kütüphanesinde bulunması durumunda da kısıtlamaları koruyacağız.
Bu güncelleme 4 güvenlik düzeltmesi içermektedir. Aşağıda, harici araştırmacılar tarafından katkıda bulunulan düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür etmek istiyoruz.
- [$16000][332546345] Kritik CVE-2024-4058: ANGLE'da Tip Karışıklığı. Qrious Secure'dan Toan (suto) Pham ve Bao (zx) Pham tarafından 2024-04-02 tarihinde bildirildi
- [TBD][333182464] Yüksek CVE-2024-4059: V8 API'de sınır dışı okuma. Eirik tarafından 2024-04-08 tarihinde bildirildi
- [TBD][333420620] Yüksek CVE-2024-4060: Dawn'da free'den sonra kullanım. wgslfuzz tarafından 2024-04-09 tarihinde bildirildi
Her zamanki gibi, devam eden iç güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:
[336329431] İç denetimler, fuzzing ve diğer girişimlerden elde edilen çeşitli düzeltmeler
Güvenlik hatalarımızın çoğu AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer veya AFL kullanılarak tespit edilir.
- CVE-2024-3156: V8'de uygunsuz uygulama. Zhenghang Xiao (@Kipreyyy) tarafından 2024-03-12 tarihinde bildirildi.
- CVE-2024-3158: Yer İşaretlerinde free'den sonra kullanın. undoingfish tarafından 2024-03-17 tarihinde bildirildi.
- CVE-2024-3159: V8'de sınır dışı bellek erişimi. Palo Alto Networks'ten Edouard Bochin (@le_douds) ve Tao Yan (@Ga1ois) tarafından 2024-03-22 tarihinde Pwn2Own 2024 aracılığıyla raporlandı.