Google Chrome 6.0.472.53 fixes 14 security issues

Google ออก Google Chrome 6.0.472.53 สำหรับ Windows, Mac และ Linux เพื่อแก้ 14 ปัญหาความปลอดภัย โดยมี 7 ปัญหาที่มีความร้ายแรงสูง
บทความโดย: Thai Windows Administrator Blog

อัปเดทเวอร์ชันเร็วมากสำหรับ Google Chrome โปรแกรมอินเทอร์เน็ตเว็บบราวเซอร์ของ Google และในวันที่ 2 กันยายน 2553 ได้ออกเวอร์ชันสเถียร (Stable) ตัวแรกในเวอร์ชัน 6.0 คือ Google Chrome 6.0.472.53 ทั้งเวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac และ Linux โดยในเวอร์ชันใหม่นี้มีการปรับปรุงการทำงานหลายอย่างและยังได้รับการแก้ไข 14 ปัญหาความปลอดภัย (Security Fixes) โดยมี 7 ปัญหาความภัยร้ายแรงระดับสูง (High) ตามรายละเอียดด้านล่าง

หมายเหตุ: Google ออก Google Chrome 6.0.472.53 ทั้งในเวอร์ชันสเถียรและเบต้า

การปรับปรุงใน Google Chrome 6.0.472.53
ใน Google Chrome 6.0.472.53 มีการปรับปรุงการทำงานในด้านต่างๆ ดังนี้
• Updated UI
• Form Autofill
• Syncing of extensions and Autofill data
• Increased speed and stability

สำหรับรายละเอียดฟีเจอร์ใหม่ใน Google Chrome 6.0 นั้นสามารถอ่านได้ที่ Google Chrome 6.0.472.33 has been released to the Beta Channel

การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 6.0.472.53
ใน Google Chrome 6.0.472.53 มีการแก้ปัญหาด้านความปลอดภัย ดังต่อไปนี้
• [34414] Pop-up blocker bypass with blank frame target. Credit to Google Chrome Security Team (Inferno) and "ironfist99". (Low)
• [37201] URL bar visual spoofing with homographic sequences. Credit to Chris Weber of Casaba Security. (Medium)
• [41654] Apply more restrictions on setting clipboard content. Credit to Brook Novak. (Medium)
• [45659] Stale pointer with SVG filters. Credit to Tavis Ormandy of the Google Security Team. (High)
• [45876] Possible installed extension enumeration. Credit to Lostmon. (Medium)
• [46750] [51846] Browser NULL crash with WebSockets. Credit to Google Chrome Security Team (SkyLined), Google Chrome Security Team (Justin Schuh) and Keith Campbell. (Low)
• [50386][1] Use-after-free in Notifications presenter. Credit to Sergey Glazunov. (High)
• [50839] Notification permissions memory corruption. Credit to Michal Zalewski of the Google Security Team and Google Chrome Security Team (SkyLined). (High)
• [51630] [51739][2] Integer errors in WebSockets. Credit to Keith Campbell and Google Chrome Security Team (Cris Neckar). (High)
• [51653][3] Memory corruption with counter nodes. Credit to kuzzcc. (High)
• [51727] Avoid storing excessive autocomplete entries. Credit to Google Chrome Security Team (Inferno). (Low)
• [52443] Stale pointer in focus handling. Credit to VUPEN Vulnerability Research Team (VUPEN-SR-2010-249). (High)
• [52682][4] Sandbox parameter deserialization error. Credit to Ashutosh Mehra and Vineet Batra of the Adobe Reader Sandbox Team. (High)
• [53001][5] Cross-origin image theft. Credit to Isaac Dawson. (Medium)

หมายเหตุ:
[1] ปัญหาความปลอดภัยหมายเลข 50386: Use-after-free in Notifications presenter. ถูกค้นพบโดย Sergey Glazunov และได้รางวัลตอบแทนจำนวน $1,000
[2] ปัญหาความปลอดภัยหมายเลข 51630, 51739: Integer errors in WebSockets. ถูกค้นพบโดย Keith Campbell และทีม Google Chrome Security (Cris Neckar) และได้รางวัลตอบแทนจำนวน $1,337
[3] ปัญหาความปลอดภัยหมายเลข 51653: Memory corruption with counter nodes. ถูกค้นพบโดย kuzzcc และได้รางวัลตอบแทนจำนวน $500
[4] ปัญหาความปลอดภัยหมายเลข 52682: Sandbox parameter deserialization error. ถูกค้นพบโดย Ashutosh Mehra และ Vineet Batra ของทีม Adobe Reader Sandbox และได้รางวัลตอบแทนจำนวน $1,000
[5] ปัญหาความปลอดภัยหมายเลข 53001: Cross-origin image theft. ถูกค้นพบโดย Isaac Dawson และได้รางวัลตอบแทนจำนวน $500

การดาวน์โหลดและการติดตั้ง Google Chrome 6.0.472.53
Google Chrome 6.0.472.53 นั้นสามารถทำงานได้บน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่ที่ยังไม่มีการติดตั้ง Google Chrome อยู่บนเครื่องคอมพิวเตอร์ สามารถติดตั้งโดยใช้บราวเซอร์เปิดไปที่เว็บไซต์ www.google.com/chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลด Google Chrome Offline Standalone Installer จากเว็บไซต์ Download Google Chrome 6.0.472.53 มาทำการติดตั้งด้วยตนเอง

ในกรณีที่มีการติดตั้ง Google Chrome เวอร์ชัน 5.0.375.127 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์อยู่ก่อนแล้ว สามารถทำการอัพเดทเป็นเวอร์ชัน 6.0.472.53 ได้โดยการเปิดคำสั่ง About Google Chrome จากนั้นคลิก Update Now จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

Google Chrome 6.0.472.53 for Windows

สำหรับรายละเอียดวิธีการติดตั้งและอัพเดท Google Chrome สามารถอ่านได้จากเว็บไซต์ How to install Google Chrome

แหล่งข้อมูลอ้างอิง:
• Google Chrome Releases

© 2010 TWA Blog. All Rights Reserved.