Google Chrome 112 surumu yayınlandı

18-09-2023, 20:46:31

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
Google Chrome 112 surumu yayınlandı.

Bu surum, genel olarak hata duzeltmeleri ve performansla ilgili duzenlemeler iceriyor. Ek olarak bazı guvenlik sorunları giderilmiş.

Google Chrome 112 surumu yama notları;

Bu guncelleme 16 guvenlik duzeltmesi icerir. Aşağıda, harici araştırmacıların katkıda bulunduğu duzeltmeleri vurguluyoruz. Daha fazla bilgi icin Chrome Guvenlik Sayfasına bakın.
[5000$][ 1414018 ] Yuksek CVE-2023-1810: Gorsellerde yığın arabelleği taşması. VRI'den Weipeng Jiang (@Krace) tarafından 2023-02-08. [3000$][ 1420510 ] tarihinde bildirildi Yuksek CVE-2023-1811: Cercevelerde serbest kaldıktan sonra kullanın. Thomas Orlita tarafından 2023-03-01 tarihinde bildirildi. [5000$][ 1418224 ] Orta CVE-2023-1812: DOM Bağlamalarında sınırların dışında bellek erişimi. Shijiang Yu tarafından 22.02.2023 tarihinde bildirildi. [5000$][ 1423258 ] Orta CVE-2023-1813: Uzantılarda uygunsuz uygulama. Axel Chong tarafından 2023-03-10 tarihinde bildirildi. [3000$][ 1417325 ] Orta CVE-2023-1814: Guvenli Tarama'da guvenilmeyen giriş icin yetersiz doğrulama. Bildiren Young Min Kim (@ylemkimon), CompSec Lab at Seoul National University 2023-02-18. [$2000][ 1278708 ] Medium CVE-2023-1815: Ağ API'lerinde serbest kaldıktan sonra kullanın. DDV_UA tarafından 2021-12-10 tarihinde bildirildi. [1000$][ 1413919 ] Orta CVE-2023-1816: Resim İcinde Resim'de yanlış guvenlik kullanıcı arayuzu. NDevTK tarafından 2023-02-08 tarihinde bildirildi. [1000$][ 1418061 ] Orta CVE-2023-1817: Amaclarda yetersiz politika uygulaması. Axel Chong tarafından 2023-02-22 tarihinde bildirildi. [$NA][ 1223346] Orta CVE-2023-1818: Vulkan'da serbest kaldıktan sonra kullanın. Abdulrahman Alqabandi, Microsoft Tarayıcı Guvenlik Acığı Araştırması, Eric Lawrence, Microsoft, Patrick Walker (@HomeSen) ve Kirtikumar Anandrao Ramchandani tarafından 2021-06-24 tarihinde bildirildi . [$NA][ 1406588 ] Orta CVE-2023-1819: Sınır dışı okuma Erişilebilirlik icinde. Microsoft Edge Ekibi tarafından 2023-01-12 tarihinde bildirildi. [$TBD][ 1408120 ] Orta CVE-2023-1820: Tarayıcı Gecmişinde yığın arabelleği taşması. raven tarafından 2023-01-17 tarihinde KunLun laboratuvarında bildirildi. [1000$][ 1413618 ] Duşuk CVE-2023-1821: WebShare'de uygunsuz uygulama. Axel Chong tarafından 2023-02-07 tarihinde bildirildi. [500$][ 1066555 ] Duşuk CVE-2023-1822: Navigasyonda yanlış guvenlik kullanıcı arabirimi. 강우진 tarafından 2020-04-01 tarihinde bildirildi. [$TBD][ 1406900 ] Duşuk CVE-2023-1823: FedCM'de uygunsuz uygulama. Jasper Rebane (popstonia) tarafından 2023-01-13 tarihinde bildirildi. Ayrıca, guvenlik acıklarının kararlı kanala ulaşmasını onlemek icin geliştirme dongusu boyunca bizimle birlikte calışan tum guvenlik araştırmacılarına teşekkur etmek isteriz.

Her zaman olduğu gibi, devam eden ic guvenlik calışmalarımız cok ceşitli duzeltmelerden sorumluydu:
[ 1430254 ] İc denetimler, bulanıklaştırma ve diğer girişimlerden. kaynaklanan ceşitli duzeltmeler Guvenlik hatalarımızın coğu, AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer veya AFL.

Yama notlarını okumak icin (İngilizce): Stable Channel Update for Desktop