Chrome Releases
Release updates from the Chrome team
Stable Channel Update
вторник, 1 декабря 2015 г.
The Chrome team is delighted to announce the promotion of Chrome 47 to the stable channel for Windows, Mac and Linux.
Chrome 47.0.2526.73 contains a number of fixes and improvements -- a list of changes is available in the
log
. Watch out for upcoming
Chrome
and
Chromium
blog posts about new features and big efforts delivered in 47
.
Security Fixes and Rewards
Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
This update includes
41 security fixes
.
Below, we highlight fixes that were contributed by external researchers. Please see the
Chromium security page
for more information.
[$10000][
558589
]
Critical
CVE-2015-6765: Use-after-free in AppCache.
Credit to anonymous.
[$11337][
551044
]
High
CVE-2015-6766: Use-after-free in AppCache.
Credit to anonymous.
[$10000][
554908
]
High
CVE-2015-6767: Use-after-free in AppCache.
Credit to anonymous.
[$8000][
556724
]
High
CVE-2015-6768: Cross-origin bypass in DOM.
Credit to Mariusz Mlynski.
[$7500][
534923
]
High
CVE-2015-6769: Cross-origin bypass in core.
Credit to Mariusz Mlynski.
[$7500][
541206
]
High
CVE-2015-6770: Cross-origin bypass in DOM.
Credit to Mariusz Mlynski.
[$7500][
544991
]
High
CVE-2015-6771: Out of bounds access in v8.
Credit to anonymous.
[$7500][
546545
]
High
CVE-2015-6772: Cross-origin bypass in DOM.
Credit to Mariusz Mlynski.
[$7500][
554946
]
High
CVE-2015-6764: Out of bounds access in v8.
Credit to Guang Gong of Qihoo 360 via pwn2own.
[$5000][
491660
]
High
CVE-2015-6773: Out of bounds access in Skia.
Credit to cloudfuzzer.
[$5000][
549251
]
High
CVE-2015-6774: Use-after-free in Extensions.
Credit to anonymous.
[$3500][
529012
]
High
CVE-2015-6775: Type confusion in PDFium.
Credit to Atte Kettunen of OUSPG.
[$3000][
457480
]
High
CVE-2015-6776: Out of bounds access in PDFium.
Credit to Hanno Böck.
[$3000][
544020
]
High
CVE-2015-6777: Use-after-free in DOM.
Credit to Long Liu of Qihoo 360Vulcan Team.
[$2000][
514891
]
Medium
CVE-2015-6778: Out of bounds access in PDFium.
Credit to Karl Skomski.
[$2000][
528505
]
Medium
CVE-2015-6779: Scheme bypass in PDFium.
Credit to Til Jasper Ullrich.
[$1000][
490492
]
Medium
CVE-2015-6780: Use-after-free in Infobars.
Credit to Khalil Zhani.
[$1000][
497302
]
Medium
CVE-2015-6781: Integer overflow in Sfntly.
Credit to miaubiz.
[$1000][
536652
]
Medium
CVE-2015-6782: Content spoofing in Omnibox.
Credit to Luan Herrera.
[$1000][
537205
]
Medium
CVE-2015-6783: Signature validation issue in Android Crazy Linker.
Credit to Michal Bednarski.
[$500][
503217
]
Low
CVE-2015-6784: Escaping issue in saved pages.
Credit to Inti De Ceukelaire.
[$500][
534542
]
Low
CVE-2015-6785: Wildcard matching issue in CSP.
Credit to Michael Ficarra / Shape Security.
[$500][
534570
]
Low
CVE-2015-6786: Scheme bypass in CSP.
Credit to Michael Ficarra / Shape Security.
We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel. The total value of additional rewards and their recipients will updated here when all reports have gone through the reward panel.
As usual, our ongoing internal security work was responsible for a wide range of fixes:
[
563930
] CVE-2015-6787: Various fixes from internal audits, fuzzing and other initiatives.
Multiple vulnerabilities in V8 fixed at the tip of the 4.7 branch (currently 4.7.80.23).
Many of the above bugs were detected using
AddressSanitizer
or
MemorySanitizer
.
Interested in switching release channels?
Find out how
. If you find a new issue, please let us know by
filing a bug
. The
community help forum
is also a great place to reach out for help or learn about common issues.
Vivian Zhi
Google Chrome
Ярлыки
Admin Console
43
Android WebView
19
Beta
20
Beta updates
1914
chrome
15
Chrome Dev for Android
100
Chrome for Android
850
Chrome for iOS
324
Chrome for Meetings
5
Chrome OS
1137
Chrome OS Flex
14
Chrome OS Management
12
Chromecast Update
6
ChromeOS
144
ChromeOS Flex
144
Desktop Update
1004
dev update
263
Dev updates
1436
Early Stable Updates
35
Extended Stable updates
101
Flash Player update
5
Hangouts Meet hardware
5
LTS
69
stable
8
Stable updates
1134
Archive
2024
мая
апр.
мар.
февр.
янв.
2023
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2022
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2021
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2020
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2019
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2018
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2017
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2016
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2015
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2014
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2013
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2012
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2011
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2010
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2009
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2008
дек.
нояб.
окт.
сент.
Give us feedback in our
Product Forums
.