Google Chrome 123.0.6312.86

Yama notlarına buradan bakabilirsiniz:

Stable Channel Update for Desktop

The Stable channel has been updated to 123.0.6312.86/.87 for Windows and Mac and 123.0.6312.86 to Linux which will roll out over the coming ...

chromereleases.googleblog.com

• [$16000][1501326] Yüksek CVE- 2023-6702: V8'de Tip Karışıklığı. 2023-11-10 tarihinde Qi'anxin Group'taki Codesafe Team of Legendsec'ten Zhiyi Zhang ve Zhunki tarafından rapor edildi.
• [$7000][1502102] Yüksek CVE- 2023-6703: Blink'te ücretsiz olarak kullanın. Cassidy Kim(@cassidy6564) tarafından 2023-11-14 tarihinde rapor edildi.
• [$7000][1504792] Yüksek CVE- 2023-6704: Libatif'te ücretsiz olduktan sonra kullanın. Fudan Üniversitesi tarafından 2023-11-23 tarihinde rapor edilmiştir.
• [$7000][1505708] Yüksek CVE- 2023-6705: WebRTC'de ücretsiz olarak kullanın. Cassidy Kim(@cassidy6564) tarafından 2023-11-28 tarihinde rapor edildi.
• [$6000][1500921] Yüksek CVE- 2023-6706: FedCM'de ücretsiz olduktan sonra kullanın. Anonim tarafından 2023-11-09 tarihinde rapor edildi.
• [$7000][1504036] Orta CVE- 2023-6707: CSS'de ücretsiz olduktan sonra kullanın. @ginggilBesel tarafından 2023-11-21 tarihinde rapor edildi.

Güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında bizimle birlikte çalışan tüm güvenlik araştırmacılarına da teşekkür ederiz.Her zamanki gibi, devam eden dahili güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:

• [1510677] Dahili denetimler, bulanıklaştırma ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler

Bu güncelleme 2 güvenlik düzeltmesi içerir . Aşağıda, harici araştırmacıların katkıda bulunduğu düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın .


[3000 ABD Doları] [ 1491296 ] Yüksek CVE-2023-5472 @18楼梦想改造家 tarafından 2023-10-10 tarihinde bildirildi.

• [ 1495429 ] Dahili denetimler, bulanıklaştırma ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler

• [$23000][1466183] Yüksek CVE-2023-4068: V8'de Karışıklık yazın. Jerry tarafından 2023-07-20 tarihinde bildirildi.
• [$21000][1465326] Yüksek CVE-2023-4069: V8'de Karışıklık yazın. GitHub Security Lab'den Man Yue Mo tarafından 2023-07-17 tarihinde bildirilmiştir.
• [$20000][1462951] Yüksek CVE-2023-4070: V8'de Karışıklık yazın. Jerry tarafından 2023-07-07 tarihinde bildirildi.
• [$17000][1458819] Yüksek CVE-2023-4071: Görsellerde yığın arabellek taşması. VRI'dan Guang ve Weipeng Jiang tarafından 2023-06-28 tarihinde bildirildi.
• [$15000][1464038] Yüksek CVE-2023-4072: WebGL'de sınırların dışında okuma ve yazma. Apple Security Engineering and Architecture (SEAR) tarafından 2023-07-12 tarihinde bildirilmiştir.
• [$10000][1456243] Yüksek CVE-2023-4073: ANGLE'da sınırların dışında bellek erişimi. Theori'den Jaehun Jeong (@n3sk) tarafından 2023-06-20 tarihinde bildirilmiştir.
• [$8000][1464113] Yüksek CVE-2023-4074: Blink Görev Zamanlaması'nda ücretsiz olarak kullanın. Anonymous tarafından 2023-07-12 tarihinde bildirilmiştir.
• [$5000][1457757] Yüksek CVE-2023-4075: Cast'te ücretsiz kullandıktan sonra kullanın. Cassidy Kim(@cassidy6564) tarafından 2023-06-25 tarihinde bildirilmiştir.
• [$NA][1459124] Yüksek CVE-2023-4076: WebRTC'de ücretsiz olarak kullanın. Google Project Zero'dan Natalie Silvanovich tarafından 2023-06-29 tarihinde bildirildi.
• [$3000][1451146] Orta CVE-2023-4077: Uzantılarda yetersiz veri doğrulaması. Derin Eryilmaz tarafından 2023-06-04 tarihinde bildirilmiştir.
• [$1000][1461895] Orta CVE-2023-4078: Uzantılarda uygunsuz uygulama. Derin Eryilmaz tarafından 2023-07-04 tarihinde bildirilmiştir.

• [$20000][ 1452137 ] Yüksek CVE-2023-3420: V8'de Confusion yazın. GitHub Güvenlik Laboratuvarı'ndan Man Yue Mo tarafından 2023-06-07 tarihinde bildirildi.
• [$10000][ 1447568 ] Yüksek CVE-2023-3421: Medyada ücretsiz olduktan sonra kullanın. Cisco Talos'tan Piotr Bania tarafından 22.05.2023 tarihinde bildirildi.
• [$5000][ 1450397 ] Yüksek CVE-2023-3422: Misafir Görünümünde ücretsiz kullanımdan sonra kullanın. asnine tarafından 2023-06-01 tarihinde bildirildi.
• [ 1458017 ] İç denetimler, bulanıklaştırma ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler.

• [$TBD][ 1450568 ] Kritik CVE-2023-3214: Otomatik Doldurma ödemelerinde ücretsiz kullanımdan sonra kullanın. VRI'den Rong Jian tarafından 2023-06-01 tarihinde bildirildi.
• [$3000][ 1446274 ] Yüksek CVE-2023-3215: WebRTC'de ücretsiz olduktan sonra kullanın. asnine tarafından 2023-05-17 tarihinde bildirildi.
• [$TBD][ 1450114 ] Yüksek CVE-2023-3216: V8'de Confusion yazın. 31.05.2023 tarihinde Topsec ChiXiao Lab'den 5n1p3r0010 tarafından bildirildi.
• [$NA][ 1450601 ] Yüksek CVE-2023-3217: WebXR'de serbest kaldıktan sonra kullanın. Google Project Zero'dan Sergei Glazunov tarafından 2023-06-01 tarihinde bildirildi.
• [ 1454307 ] İç denetimler, bulanıklaştırma ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler.

Bu güncelleme 16 güvenlik düzeltmesi içerir. Aşağıda, harici araştırmacıların katkıda bulunduğu düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.

• [$15000][ 1410191 ] Yüksek CVE-2023-2929: Swiftshader'da yazma sınırları dışında. Theori'den Jaehun Jeong(@n3sk) tarafından 2023-01-25 tarihinde bildirildi.
• [$10000][ 1443401 ] Yüksek CVE-2023-2930: Uzantılarda ücretsiz kullanımdan sonra kullanın. asnine tarafından 2023-05-08 tarihinde bildirildi.
• [$9000][ 1444238 ] Yüksek CVE-2023-2931: PDF'de ücretsiz olduktan sonra kullanın. Huyna tarafından 2023-05-10 tarihinde Viettel Cyber Security'de bildirildi.
• [9000$][ 1444581 ] Yüksek CVE-2023-2932: PDF'de ücretsiz olduktan sonra kullanın. Huyna tarafından 2023-05-11 tarihinde Viettel Cyber Security'de bildirildi.
• [$9000][ 1445426 ] Yüksek CVE-2023-2933: PDF'de ücretsiz olduktan sonra kullanın. Viettel Cyber Security ve Nguyen Phuong'dan Quang Nguyenễn (@quangnh89) tarafından 2023-05-15 tarihinde bildirildi.
• [$NA][ 1429720 ] Yüksek CVE-2023-2934: Mojo'da sınırların dışında bellek erişimi. Google Project Zero'dan Mark Brand tarafından 01.04.2023 tarihinde bildirildi.
• [$NA][ 1440695 ] Yüksek CVE-2023-2935: V8'de Confusion yazın. Google Project Zero'dan Sergei Glazunov tarafından 2023-04-27 tarihinde bildirildi.
• [$NA][ 1443452 ] Yüksek CVE-2023-2936: V8'de Confusion yazın. Google Project Zero'dan Sergei Glazunov tarafından 2023-05-08 tarihinde bildirildi.
• [4000$][ 1413813 ] Orta CVE-2023-2937: Resim İçinde Resim'de uygun olmayan uygulama. NDevTK tarafından 2023-02-08 tarihinde bildirildi.
• [4000$][ 1416350 ] Orta CVE-2023-2938: Resim İçinde Resim'de uygun olmayan uygulama. Alesandro Ortiz tarafından 2023-02-15 tarihinde bildirildi.
• [3000$][ 1427431 ] Orta CVE-2023-2939: Yükleyicide yetersiz veri doğrulama. 2023-03-24 tarihinde VARAS@IIE'den ycdxsb tarafından bildirildi.
• [$2000][ 1426807 ] Orta CVE-2023-2940: İndirmelerde uygunsuz uygulama. Axel Chong tarafından 2023-03-22 tarihinde bildirildi.
• [$500][ 1430269 ] Düşük CVE-2023-2941: Extensions API'de uygunsuz uygulama. Jasper Rebane tarafından 2023-04-04 tarihinde bildirildi.

Güvenlik açıklarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca bizimle birlikte çalışan tüm güvenlik araştırmacılarına da teşekkür etmek isteriz. Her zaman olduğu gibi, devam eden iç güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:

• [ 1449493 ] İç denetimler, bulanıklaştırma ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler.

Mevcut ürün ve genişletilmiş kararlı kanal, önümüzdeki günlerde/haftalarda kullanıma sunulacak olan Windows için 112.0.5615.137/138 ve Mac için 112.0.5615.137 olarak güncellendi. Linux sürümü yakında geliyor. Bu yapıdaki değişikliklerin tam listesi günlükte mevcuttur.

Masaüstü için Kararlı Kanal Güncellemesi - 112.0.5615.137

Güvenlik Düzeltmeleri ve Ödüller

Bu güncelleme 8 güvenlik düzeltmesi içerir. Aşağıda, harici araştırmacıların katkıda bulunduğu düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.

[$8000][ 1429197 ] Yüksek CVE-2023-2133: Service Worker API'sinde sınırların dışında bellek erişimi. VRI'den Rong Jian tarafından 2023-03-30 [8000$][ 1429201 ] tarihinde bildirildi
Yüksek CVE-2023-2134: Service Worker API'sinde sınırların dışında bellek erişimi. 2023-03-30 tarihinde VRI'den Rong Jian tarafından bildirildi.

[3000$][ 1424337 ] Yüksek CVE-2023-2135: Cassidy Kim(@cassidy6564) tarafından 2023-03-14 tarihinde bildirildi.

[$NA][ 1432603 ] Yüksek CVE-2023-2136: Skia'da tamsayı taşması. Google'ın Tehdit Analizi Grubundan Clément Lecigne tarafından 2023-04-12 tarihinde bildirildi.

[1000$][ 1430644 ] Orta CVE-2023-2137: sqlite'de yığın arabelleği taşması. 360 Güvenlik Açığı Araştırma Enstitüsü'nden Nan Wang(@eternalsakura13) ve Guang Gong tarafından 2023-04-05 tarihinde bildirilmiştir.

Bu güncelleme 2 güvenlik düzeltmesi içerir. Aşağıda, harici araştırmacıların katkıda bulunduğu düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın .

• [$NA][ 1432210 ] Yüksek CVE-2023-2033: V8'de Type Confusion. Google'ın Tehdit Analizi Grubundan Clément Lecigne tarafından 11.04.2023 tarihinde bildirildi.
• [1433131] Dahili denetimler, bulanıklaştırma ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler

Bu güncelleme, 16 adet güvenlik düzeltmesi içeriyor.

• Visuals'da Heap tampon taşması.
• Frames'te kullanımdan sonra serbest bırakma hatası.
• DOM Bindings'te bellek dışı erişim hatası.
• Uzantılarda uygun olmayan uygulama.
• Güvenli Tarama'da güvenilmeyen girdilerin yetersiz doğrulanması.
• Ağ API'lerinde kullanımdan sonra serbest bırakma hatası.
• Picture In Picture'da yanlış güvenlik kullanıcı arayüzü.
• İsteklerde yetersiz politika uygulaması.
• Vulkan'da kullanımdan sonra serbest bırakma hatası.
• Erişilebilirlikte bellek dışı okuma hatası.
• Browser History'de Heap tampon taşması.
• WebShare'de uygun olmayan uygulama.
• Navigasyonda yanlış güvenlik kullanıcı arayüzü.
• FedCM'de uygun olmayan uygulama.