Google Chrome 134.0.6998.35

Mevcut ürün ve genişletilmiş kararlı kanal, önümüzdeki günlerde/haftalarda kullanıma sunulacak olan Windows için 112.0.5615.137/138 ve Mac için 112.0.5615.137 olarak güncellendi. Linux sürümü yakında geliyor. Bu yapıdaki değişikliklerin tam listesi günlükte mevcuttur.

Masaüstü için Kararlı Kanal Güncellemesi - 112.0.5615.137

Güvenlik Düzeltmeleri ve Ödüller

Bu güncelleme 8 güvenlik düzeltmesi içerir. Aşağıda, harici araştırmacıların katkıda bulunduğu düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.

[$8000][ 1429197 ] Yüksek CVE-2023-2133: Service Worker API'sinde sınırların dışında bellek erişimi. VRI'den Rong Jian tarafından 2023-03-30 [8000$][ 1429201 ] tarihinde bildirildi
Yüksek CVE-2023-2134: Service Worker API'sinde sınırların dışında bellek erişimi. 2023-03-30 tarihinde VRI'den Rong Jian tarafından bildirildi.

[3000$][ 1424337 ] Yüksek CVE-2023-2135: Cassidy Kim(@cassidy6564) tarafından 2023-03-14 tarihinde bildirildi.

[$NA][ 1432603 ] Yüksek CVE-2023-2136: Skia'da tamsayı taşması. Google'ın Tehdit Analizi Grubundan Clément Lecigne tarafından 2023-04-12 tarihinde bildirildi.

[1000$][ 1430644 ] Orta CVE-2023-2137: sqlite'de yığın arabelleği taşması. 360 Güvenlik Açığı Araştırma Enstitüsü'nden Nan Wang(@eternalsakura13) ve Guang Gong tarafından 2023-04-05 tarihinde bildirilmiştir.

Bu güncelleme 2 güvenlik düzeltmesi içerir. Aşağıda, harici araştırmacıların katkıda bulunduğu düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın .

• [$NA][ 1432210 ] Yüksek CVE-2023-2033: V8'de Type Confusion. Google'ın Tehdit Analizi Grubundan Clément Lecigne tarafından 11.04.2023 tarihinde bildirildi.
• [1433131] Dahili denetimler, bulanıklaştırma ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler

Bu güncelleme, 16 adet güvenlik düzeltmesi içeriyor.

• Visuals'da Heap tampon taşması.
• Frames'te kullanımdan sonra serbest bırakma hatası.
• DOM Bindings'te bellek dışı erişim hatası.
• Uzantılarda uygun olmayan uygulama.
• Güvenli Tarama'da güvenilmeyen girdilerin yetersiz doğrulanması.
• Ağ API'lerinde kullanımdan sonra serbest bırakma hatası.
• Picture In Picture'da yanlış güvenlik kullanıcı arayüzü.
• İsteklerde yetersiz politika uygulaması.
• Vulkan'da kullanımdan sonra serbest bırakma hatası.
• Erişilebilirlikte bellek dışı okuma hatası.
• Browser History'de Heap tampon taşması.
• WebShare'de uygun olmayan uygulama.
• Navigasyonda yanlış güvenlik kullanıcı arayüzü.
• FedCM'de uygun olmayan uygulama.

[$TBD][ 1415366 ] Kritik CVE-2023-0941 Anonymous tarafından 2023-02-13 tarihinde bildirildi

[$31000][ 1414738 ] Yüksek CVE-2023-0927 VRI'den Rong Jian tarafından 10.02.2023 tarihinde bildirildi

[$13000][ 1309035 ] Yüksek CVE-2023-0928 Anonim tarafından 2022-03-22 tarihinde bildirildi

[$10000][ 1399742 ] Yüksek CVE-2023-0929 Cassidy Kim(@cassidy6564) tarafından 2022-12-09 tarihinde bildirildi

[$10000][ 1410766 ] Yüksek CVE-2023-0930: Videoda öbek arabelleği taşması. Cassidy Kim(@cassidy6564) tarafından 2023-01-27 tarihinde bildirildi

[3000$][ 1407701 ] Yüksek CVE-2023-0931 Cassidy Kim(@cassidy6564) tarafından 2023-01-17 tarihinde bildirildi

[$TBD][ 1413005 ] Yüksek CVE-2023-0932 Omri Bushari (Talon Cyber Security) tarafından 2023-02-05 tarihinde bildirildi

[$11000][ 1404864 ] Orta CVE-2023-0933: PDF'de tamsayı taşması. Codesafe Team of Legendsec'ten Zhiyi Zhang tarafından bildirildi

• [$16000][1376354] Yüksek CVE-2023-0471: WebTransport'ta serbest olduktan sonra kullanım. Chichoo Kim(chichoo) ve Cassidy Kim(@cassidy6564) tarafından 2022-10-19 tarihinde bildirildi
• [3000$][1405256] Yüksek CVE-2023-0472: WebRTC'de serbest olduktan sonra kullanım. Cassidy Kim(@cassidy6564) tarafından 2023-01-06 tarihinde bildirildi
• [7500$][1404639] Orta CVE-2023-0473: ServiceWorker API'sinde Type Confusion. raven tarafından 2023-01-03 tarihinde KunLun laboratuvarında bildirildi
• [$TBD][1400841] Orta CVE-2023-0474: avaue at SSL tarafından 2022-12-14 tarihinde bildirildi
• [1409890] Dahili denetimler, bulanıklaştırma ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler

Chrome ekibi, Chrome 109'un Windows, Mac ve Linux için kararlı kanala tanıtımını duyurmaktan mutluluk duyar.
Bu güncelleme 17 güvenlik düzeltmesi içerir. Aşağıda, harici araştırmacıların katkıda bulunduğu düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.
[$4000][1353208] High CVE-2023-0128: Use after free in Overview Mode. Reported by Khalil Zhani on 2022-08-16

[$2000][1382033] High CVE-2023-0129: Heap buffer overflow in Network Service. Reported by asnine on 2022-11-07

[$5000][1370028] Medium CVE-2023-0130: Inappropriate implementation in Fullscreen API. Reported by Hafiizh on 2022-09-30

[$3000][1357366] Medium CVE-2023-0131: Inappropriate implementation in iframe Sandbox. Reported by NDevTK on 2022-08-28

[$3000][1371215] Medium CVE-2023-0132: Inappropriate implementation in Permission prompts. Reported by Jasper Rebane (popstonia) on 2022-10-05

[$3000][1375132] Medium CVE-2023-0133: Inappropriate implementation in Permission prompts. Reported by Alesandro Ortiz on 2022-10-17

[$2500][1385709] Medium CVE-2023-0134: Use after free in Cart. Reported by Chaoyuan Peng (@ret2happy) on 2022-11-17

[$2500][1385831] Medium CVE-2023-0135: Use after free in Cart. Reported by Chaoyuan Peng (@ret2happy) on 2022-11-18

[$2000][1356987] Medium CVE-2023-0136: Inappropriate implementation in Fullscreen API. Reported by Axel Chong on 2022-08-26

[$TBD][1399904] Medium CVE-2023-0137: Heap buffer overflow in Platform Apps. Reported by avaue and Buff3tts at S.S.L. on 2022-12-10

[$8000][1346675] Low CVE-2023-0138: Heap buffer overflow in libphonenumber. Reported by Michael Dau on 2022-07-23

[$2000][1367632] Low CVE-2023-0139: Insufficient validation of untrusted input in Downloads. Reported by Axel Chong on 2022-09-24

[$1000][1326788] Low CVE-2023-0140: Inappropriate implementation in File System API. Reported by harrison.mitchell, cybercx.com.au on 2022-05-18

[$1000][1362331] Low CVE-2023-0141: Insufficient policy enforcement in CORS. Reported by scarlet on 2022-09-12

Bu güncelleme 1 güvenlik düzeltmesi içerir. Aşağıda, harici araştırmacıların katkıda bulunduğu düzeltmeleri vurguluyoruz. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.

[$NA][ 1394403 ] Yüksek CVE-2022-4262: V8'de tür karışıklığı. Google'ın Tehdit Analizi Grubundan Clement Lecigne tarafından 29.11.2022 tarihinde bildirildi.

Google, bu platformlar arası web tarayıcısıyla 2022'nin son büyük özellik güncellemesi olan Chrome 108'i Salı günü yayınladı.

Chrome 108, daha önce WebID olarak adlandırılan Birleşik Kimlik Bilgileri Yönetimini artık resmi olarak desteklemektedir. Federated Credentials Management "FedCM" daha önce önceki sürümlerde bir dev/origin denemesi olarak gönderilmişti ancak artık desteklenmeye hazır kabul ediliyor.

Break-after, break-fore ve break-inside desteği dahil olmak üzere bu turda birkaç CSS eklentisi var. İçerik kutusunun dışında boyanan değiştirilen öğeler için CSS "taşma" özelliğini kullanma desteği de vardır. Chrome'un CSS desteği artık sv* birimlerini, lv* birimlerini, dv* birimlerini ve mantıksal vi/vb birimlerini de destekliyor.

Chrome 108 ayrıca artık eski motoru kullanarak yazdırmak yerine LayoutNG ile yazdırmaya, DedicatedWorker bağlamlarında Medya Kaynağı Uzantıları (MSE) desteğine, değişken COLRv1 desteğine ve izin politikası kökenleri için joker karakterlere izin verir.

Chrome 108 ayrıca, güç tasarrufu için arka plan etkinliğini ve görsel efektleri korumaya çalışmak için kullanılabilecek isteğe bağlı yeni bir "enerji tasarrufu" modu ekler.

Bu güncelleme 1 güvenlik düzeltmesi içerir.

[$NA][ 1392715 ] Yüksek CVE-2022-4135: GPU'da yığın arabelleği taşması. Google'ın Tehdit Analizi Grubundan Clement Lecigne tarafından 22.11.2022 tarihinde bildirildi

Bu güncelleme 1 güvenlik düzeltmesi içerir. Aşağıda, harici araştırmacıların katkıda bulunduğu düzeltmeleri vurgularız. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.