Wednesday, November 7, 2012

Google Chrome 23 Final ออกแล้ว, เปิดใช้งาน GPU-accelerated บน Windows, เพิ่มการสนับสนุน "do not track"

Google Chrome 23 ปรับสถานะเป็นเวอร์ชันเต็ม (Stable) แล้วโดยออก Google Chrome 23.0.1271.64 เป็นตัวแรก การเปลี่ยนแปลงสำคัญในเวอร์ชันนี้คือ การเปิดใช้ GPU-accelerated ช่วยในการถอดรหัสวิดีโอเพื่อประหยัดพลังงานและยืดอายุแบตเตอรี่ (เฉพาะเวอร์ชันสำหรับ Windows), เพิ่มตัวเลือกการควบคุมเว็บไซต์ใน page/lock ทำให้สามารถควบคุมการเข้าถึงตำแหน่งทางภูมิศาสตร์, ป็อป-อัป และกล้อง/ไมโครโฟนของเว็บไซต์ได้ง่ายขึ้น โดยการคลิกไอคอน page/lock ซึ่งอยู่ถัดจากที่อยู่เว็บไซต์ใน omnibox จากนั้นเลือกการอนุญาตที่ต้องการ

Google Chrome 23 ยังเพิ่มตัวเลือกสำหรับส่งการร้องขอ "do not track" ไปยังเว็บไซต์และบริการเว็บต่าง ๆ  เพื่อไม่ให้สะกดรอยการท่องอินเทอร์เน็ตของผู้ใช้ (การปรับปรุงนี้เป็นไปตามที่กูเกิลได้ประกาศว่าจะสนับสนุน "do not track" ภายในปี 2555) และอัปเดทปลั๊ก-อิน Flash Player เป็นเวอร์ชัน 11.5.31.2 ซึ่งได้รับการแก้ไขปัญหาช่องโหว่ความปลอดภัยตามรายละเอียดใน Flash Player 11.5 Final

นอกจากนี้ ยังมีการแก้ไขช่องโหว่ด้านความปลอดภัย 14 ช่องโหว่ โดยมีช่องโหว่ที่มีความรุนแรงสูง 6 ช่องโหว่ (มี 1 ช่องโหว่ความปลอดภัยที่ไม่ได้เกิดจาก Google Chrome) และช่องโหว่ที่มีความรุนแรงปานกลาง 7 ช่องโหว่ ซึ่งช่องโหว่เหล่านี้สามารถใช้เป็นช่องทางทำการโจมตีระบบได้ ดังนั้น เพื่อให้การท่องอินเทอร์เน็ตเป็นไปด้วยความปลอดภัย ให้ผู้ใช้ Google Chrome ทำการอัปเดทเป็นเวอร์ชัน 23.0.1271.64 ในทันทีที่ทำได้

ภาพที่ 1: Google Chrome 23.0.1271.64

การดาวน์โหลดและการติดตั้ง Google Chrome 23.0.1271.64 (6 พฤศจิกายน 2555)
Google Chrome 23.0.1271.64 มาพร้อมเอนจินจาวาสคริปต์ V8 - 3.13.7.5 และ WebKit 537.11 (@132838) และปลั๊กอิน Flash 11.5.31.2 โดยเวอร์ชันสำหรับ Windows สนับสนุน Window XP, Windows Vista, Windows 7 และ Windows 8 ผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

สำหรับผู้ใช้เดิมที่ทำการติดตั้ง Google Chrome 22.0.1229.94 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัปเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

ภาพที่ 2: about://version

Google Chrome โหมด Modern Style บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 23 ในโหมด Modern Style (Metro Style) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser จากนั้นเมื่อทำการเปิด Google Chrome 23 จากหน้า Start จะได้หน้าต่างโปรแกรมดังภาพที่ 3

ภาพที่ 3: Chrome 23 Modern Style (Windows 8)

มีอะไรใหม่ใน Google Chrome 23.0.1271.64 Stable?
Google Chrome 23.0.1271.64 Stable มีคุณลักษณะใหม่ดังนี้
  • GPU accelerated video decoding on Windows.
  • Easier website permissions.
  • Includes an option to send a "do not track" request to websites and web services.
  • A new version of Adobe Flash Player. (11.5.31.2)

การแก้ช่องโหว่ความปลอดภัยใน Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.64 มีการแก้ช่องโหว่ความปลอดภัยจำนวน 14 ช่องโหว่ ดังนี้
  • [$3500] [157079] CVE-2012-5127: Integer overflow leading to out-of-bounds read in WebP handling. Credit to Phil Turnbull. (Medium)
  • [Linux 64-bit only] [$1500] [150729] CVE-2012-5120: Out-of-bounds array access in v8. Credit to Atte Kettunen of OUSPG. (Medium)
  • [$1000] [143761] CVE-2012-5116: Use-after-free in SVG filter handling. Credit to miaubiz. (High)
  • [Mac OS only] [$1000] [149717] CVE-2012-5118: Integer bounds check issue in GPU command buffers. Credit to miaubiz. (High)
  • [$1000] [154055] CVE-2012-5121: Use-after-free in video layout. Credit to Atte Kettunen of OUSPG. (High)
  • [145915] CVE-2012-5117: Inappropriate load of SVG subresource in img context. Credit to Felix Gröbert of the Google Security Team. (Low)
  • [149759] CVE-2012-5119: Race condition in Pepper buffer handling. Credit to Fermin Serna of the Google Security Team. (Medium)
  • [154465] CVE-2012-5122: Bad cast in input handling. Credit to Google Chrome Security Team (Inferno). (Medium)
  • [154590] [156826] CVE-2012-5123: Out-of-bounds reads in Skia. Credit to Google Chrome Security Team (Inferno). (Medium)
  • [155323] CVE-2012-5124: Memory corruption in texture handling. Credit to Al Patrick of the Chromium development community. (High)
  • [156051] CVE-2012-5125: Use-after-free in extension tab handling. Credit to Alexander Potapenko of the Chromium development community. (Medium)
  • [156366] CVE-2012-5126: Use-after-free in plug-in placeholder handling. Credit to Google Chrome Security Team (Inferno). (Medium)
  • [157124] CVE-2012-5128: Bad write in v8. Credit to Google Chrome Security Team (Cris Neckar). (High)

ปัญหาความปลอดภัยที่ไม่ได้เกิดจาก Google Chrome
  • [Mac OS only] [$1000] [149904] CVE-2012-5115: Defend against wild writes in buggy graphics drivers. Credit to miaubiz. (High)

หมายเหตุ:
  • บั๊กจำนวนหลายตัวตรวจพบโดยใช้ AddressSanitizer
  • [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย 

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Stable Update
Official Chrome Blog
Do Not Track (Wikipedia)

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: