Monday, March 5, 2012

Google Chrome 17.0.963.65 Stable Released to Address High Risk Bugs

กูเกิลออก Google Chrome 17.0.963.65 Stable เพื่อปรับปรุงด้านความปลอดภัยที่มีความร้ายแรงสูง

[เริ่มต้นเนื้อหาต้นฉบับ]
กูเกิลออก Google Chrome 17.0.963.65 Stable เวอร์ชันสำหรับ Windows, MAC, Linux และ Chrome Frame เพื่อปรับปรุงความเสถียรในการทำงาน อย่างเช่น ปัญหาการโหลดเคอเซอร์ ภาพฉากหลัง และปลั๊กอิน ปัญหาการวางข้อความ และปัญหาการใช้งานในแบบสัมผัส ( Touch controls) นอกจากนี้ ยังทำการปรับปรุงช่องโหว่ความปลอดภัยที่พบในรีลีสก่อนหน้าจำนวน 17 ปัญหา โดยแบ่งออกเป็นช่องโหว่ความปลอดภัยร้ายแรงสูง 14 ปัญหา และช่องโหว่ความปลอดภัยกรณีพิเศษอีก 3 ปัญหาซึ่งกูเกิลมอบเงินรางวัลให้แก่ผู้ค้นพบคนละ $10,000 (ประมาณ 300,000 บาท) และยังอัปเดทปลั๊ก-อิน Flash Player เป็นเวอร์ชัน 11.1.102.63 อีกด้วย รายละเอียดสามารถอ่านได้จากหัวข้อ "การปรับปรุงการทำงานใน Google Chrome 17.0.963.65"

Google Chrome 17 มีคุณสมบัติเด่นคือฟังก์ชัน Download Scanning Protection ซึ่งช่วยเพิ่มความปลอดภัยในการดาวน์โหลดข้อมูลจากอินเทอร์เน็ตโดยทำการสแกนไฟล์ประเภทเอ็กซีคิวท์และแจ้งเตือนในกรณีที่ตรวจพบมัลแวร์ และฟังก์ชัน Omnibox Prerendering ได้รับการปรับปรุงให้โหลดเว็บไซต์ได้เร็วมากยิ่งขึ้นทำให้ลดช่วงเวลาที่ต้องรอระหว่างกดปุ่ม Enter จนถึงการแสดงหน้าเว็บเสร็จสมบูรณ์ ซึ่งในบางกรณีจะหน้าเว็บจะปรากฏในทันที อ่านรายละเอียดเพิ่มเติมได้ที่ Google Chrome 17 Stable

การดาวน์โหลดและการติดตั้ง Google Chrome 17.0.963.65 Stable (4 มีนาคม 2555)
ผู้ใช้ใหม่สามารถติดตั้ง Google Chrome 17.0.963.65 Stable โดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลดตัวติดตั้งของ Google Chrome จากเว็บไซต์ Download Google Chrome 17.0.963.65 Stable มาทำการติดตั้งด้วยตนเอง

สำหรับผู้ใช้เดิมที่ใช้ Google Chrome 17.0.963.56 Stable หรือเก่ากว่านั้น โดยทั่วไปโปรแกรมจะทำการอัปเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัปเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน

เนื่องจากปัญหาที่ได้รับการแก้ไขในเวอร์ชันนี้มีความร้ายแรงสูงและมีผลกระทบร้ายแรง ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้ Google Chrome ทำการอัปเดทในทันทีที่ทำได้

Google Chrome 17.0.963.65 Stable

การปรับปรุงการทำงานใน Google Chrome 17.0.963.65 Stable
Google Chrome 17.0.963.65 Stable มีการปรับปรุงความเสถียรในการทำงานดังนี้
  • Cursors and backgrounds sometimes do not load (bug 111218)
  • Plugins not loading on some pages (bug 108228)
  • Text paste includes trailing spaces (bug 106551)
  • Websites using touch controls break (bug 110332)

กูเกิลมอบรางวัลเป็นกรณีพิเศษแก่ผู้ที่ค้นพบปัญหาด้านความปลอดภัยจำนวน 3 ปัญหา ดังนี้
  • [$10,000] [116661] Rockstar CVE-1337-d00d1: Excessive WebKit fuzzing. Credit to miaubiz.
  • [$10,000] [116662] Legend CVE-1337-d00d2: Awesome variety of fuzz targets. Credit to Aki Helin of OUSPG.
  • [$10,000] [116663] Superhero CVE-1337-d00d3: Significant pain inflicted upon SVG. Credit to Arthur Gerkis.

ในเวอร์ชันล่าสุดนี้มีการปรับปรุงปัญหาด้านความปลอดภัยจำนวน 14 ปัญหา ดังนี้
  • [$1000] [105867] CVE-2011-3031: Use-after-free in v8 element wrapper. Credit to Chamal de Silva. (High)
  • [$1000] [108037] CVE-2011-3032: Use-after-free in SVG value handling. Credit to Arthur Gerkis. (High)
  • [$2000] [108406] [115471] CVE-2011-3033: Buffer overflow in the Skia drawing library. Credit to Aki Helin of OUSPG. (High)
  • [$1000] [111748] CVE-2011-3034: Use-after-free in SVG document handling. Credit to Arthur Gerkis. (High)
  • [$2000] [112212] CVE-2011-3035: Use-after-free in SVG use handling. Credit to Arthur Gerkis. (High)
  • [$1000] [113258] CVE-2011-3036: Bad cast in line box handling. Credit to miaubiz. (High)
  • [$3000] [113439] [114924] [115028] CVE-2011-3037: Bad casts in anonymous block splitting. Credit to miaubiz. (High)
  • [$1000] [113497] CVE-2011-3038: Use-after-free in multi-column handling. Credit to miaubiz. (High)
  • [$1000] [113707] CVE-2011-3039: Use-after-free in quote handling. Credit to miaubiz. (High)
  • [$500] [114054] CVE-2011-3040: Out-of-bounds read in text handling. Credit to miaubiz. (High)
  • [$1000] [114068] CVE-2011-3041: Use-after-free in class attribute handling. Credit to miaubiz. (High)
  • [$1000] [114219] CVE-2011-3042: Use-after-free in table section handling. Credit to miaubiz. (High)
  • [$1000] [115681] CVE-2011-3043: Use-after-free in flexbox with floats. Credit to miaubiz. (High)
  • [$1000] [116093] CVE-2011-3044: Use-after-free with SVG animation elements. Credit to Arthur Gerkis. (High)

หมายเหตุ: บั๊กด้านบนส่วนใหญ่ถูกตรวจพบโดยใช้ AddressSanitizer

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Releases

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: