Chrome Releases
Release updates from the Chrome team
Stable Channel Update for Desktop
вторник, 22 октября 2019 г.
The Chrome team is delighted to announce the promotion of Chrome 78 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks.
Chrome 78.0.3904.70 contains a number of fixes and improvements -- a list of changes is available in the
log
. Watch out for upcoming
Chrome
and
Chromium
blog posts about new features and big efforts delivered in 78.
Security Fixes and Rewards
This update includes
37
security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the
Chrome Security Page
for more information.
[$20000][
1001503
]
High
CVE-2019-13699: Use-after-free in media.
Reported by Man Yue Mo of Semmle Security Research Team on 2019-09-06
[$15000][
998431
]
High
CVE-2019-13700: Buffer overrun in Blink.
Reported by Man Yue Mo of Semmle Security Research Team on 2019-08-28
[$1000][
998284
]
High
CVE-2019-13701: URL spoof in navigation.
Reported by David Erceg on 2019-08-27
[$5000][
1007194
]
High
CVE-2019-13765: Use-after-free in content delivery manager.
Reported by Guang Gong of Alpha Team, Qihoo 360 on 2019-09-24
[$5000][
991125
]
Medium
CVE-2019-13702: Privilege elevation in Installer.
Reported by Phillip Langlois (phillip.langlois@nccgroup.com) and Edward Torkington (edward.torkington@nccgroup.com), NCC Group on 2019-08-06
[$3000][
992838
]
Medium
CVE-2019-13703: URL bar spoofing.
Reported by Khalil Zhani on 2019-08-12
[$3000][
1001283
]
Medium
CVE-2019-13704: CSP bypass.
Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2019-09-05
[$2000][
989078
]
Medium
CVE-2019-13705: Extension permission bypass.
Reported by Luan Herrera (@lbherrera_) on 2019-07-30
[$2000][
1001159
]
Medium
CVE-2019-13706: Out-of-bounds read in PDFium.
Reported by pdknsk on 2019-09-05
[$1000][
859349
]
Medium
CVE-2019-13707: File storage disclosure.
Reported by Andrea Palazzo on 2018-07-01
[$1000][
931894
]
Medium
CVE-2019-13708: HTTP authentication spoof.
Reported by Khalil Zhani on 2019-02-13
[$1000][
1005218
]
Medium
CVE-2019-13709: File download protection bypass.
Reported by Zhong Zhaochen of andsecurity.cn on 2019-09-18
[$500][
756825
]
Medium
CVE-2019-13710: File download protection bypass.
Reported by bernardo.mrod on 2017-08-18
[$500][
986063
]
Medium
CVE-2019-13711: Cross-context information leak.
Reported by David Erceg on 2019-07-20
[$500][
1004341
]
Medium
CVE-2019-15903: Buffer overflow in expat.
Reported by Sebastian Pipping on 2019-09-16
[$N/A][
993288
]
Medium
CVE-2019-13713: Cross-origin data leak.
Reported by David Erceg on 2019-08-13
[$2000][
982812
]
Low
CVE-2019-13714: CSS injection.
Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2019-07-10
[$500][
760855
]
Low
CVE-2019-13715: Address bar spoofing.
Reported by xisigr of Tencent's Xuanwu Lab on 2017-08-31
[$500][
1005948
]
Low
CVE-2019-13716: Service worker state error.
Reported by Barron Hagerman on 2019-09-19
[$N/A][
839239
]
Low
CVE-2019-13717: Notification obscured.
Reported by xisigr of Tencent's Xuanwu Lab on 2018-05-03
[$N/A][
866162
]
Low
CVE-2019-13718: IDN spoof.
Reported by Khalil Zhani on 2018-07-20
[$N/A][
927150
]
Low
CVE-2019-13719: Notification obscured.
Reported by Khalil Zhani on 2019-01-31
We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.
As usual, our ongoing internal security work was responsible for a wide range of fixes:
[
1016016
] Various fixes from internal audits, fuzzing and other initiatives
Many of our security bugs are detected using
AddressSanitizer
,
MemorySanitizer
,
UndefinedBehaviorSanitizer
,
Control Flow Integrity
,
libFuzzer
, or
AFL
.
Interested in switching release channels? Find out how
here
. If you find a new issue, please let us know by
filing a bug
.
The
community help forum
is also a great place to reach out for help or learn about common issues.
Thank you,
Srinivas Sista
Ярлыки
Admin Console
43
Android WebView
19
Beta
21
Beta update
4
Beta updates
2027
chrome
15
Chrome Dev for Android
132
Chrome for Android
955
Chrome for iOS
383
Chrome for Meetings
5
Chrome OS
1150
Chrome OS Flex
23
Chrome OS Management
12
Chromecast Update
6
ChromeOS
212
ChromeOS Flex
209
Desktop Update
1122
dev update
266
Dev updates
1512
Early Stable Updates
49
Extended Stable updates
131
Flash Player update
5
Flex
1
Hangouts Meet hardware
5
LTS
89
stable
11
Stable updates
1251
Archive
2024
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2023
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2022
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2021
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2020
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2019
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2018
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2017
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2016
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2015
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2014
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2013
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2012
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2011
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2010
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2009
дек.
нояб.
окт.
сент.
авг.
июл.
июн.
мая
апр.
мар.
февр.
янв.
2008
дек.
нояб.
окт.
сент.
Give us feedback in our
Product Forums
.
