Wednesday, June 29, 2011

Google Chrome 12.0 .742.112 Stable released to address multiple vulnerabilities

กูเกิลออก Google Chrome 12.0.742.112 Stable เพื่อแก้ปัญหาความปลอดภัยและอัปเดท Flash Player
12 กรกฎาคม 2554: กูเกิลออก Google Chrome 12.0.742.112 Stable ใหม่ (Re-releases) ซึ่งในเวอร์ชันที่ออกใหม่นี้จะอัพเดทปลั๊ก-อิน Adobe Flash Player เป็นเวอร์ชัน 10.3.181.34

วันที่ 28 มิถุนายน 2554 (เวลาในประเทศสหรัฐอเมริกา): กูเกิลออก Google Chrome 12.0.742.112 Stable เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome Frame โดยในเวอร์ชันนี้ได้รับการแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในเวอร์ชันก่อนหน้าจำนวน 7 ปัญหา (ปัญหาร้ายแรงสูง 6 ปัญหา และแรงกลาง 1 ปัญหา) ซึ่งอาจเป็นช่องทางให้แฮกเกอร์ใช้ทำการรันโค้ดอันตรายเพื่อโจมตีหรือเข้าควบคุมระบบได้ นอกจากนี้ยังได้ทำการอัปเดทปลั๊กอินอะโดบีแฟลชเพลเยอร์ (Adobe Flash Player) เป็นเวอร์ชัน 10.3.181.34 ซึ่งได้รับการแก้ไขปัญหาความปลอดภัยแล้ว (อะโดบียังไม่เปิดเผยรายละเอียดการแก้ไข) ดังนั้น เพื่อให้การท่องอินเทอร์เน็ตเป็นไปด้วยความปลอดภัย ขอแนะนำผู้ใช้ Google Chrome 12.0.742.100 หรือเก่ากว่าทำการอัปเดทในทันทีที่ทำได้

การดาวน์โหลดและการติดตั้ง Google Chrome 12.0.742.112
Google Chrome 12.0.742.112 สามารถทำงานได้บน Windows XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลดตัวติดตั้ง (Offline Standalone Installer) ของ Google Chrome จากเว็บไซต์ Download Google Chrome 12.0.742.112 มาทำการติดตั้งด้วยตนเอง

สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome เวอร์ชัน 12.0.742.100 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัปเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัปเดทด้วยตนเองได้โดยการคลิกบนไอคอนรูปเครื่องมือในหน้าต่างโปรแกรม Google Chrome จากนั้นเลือกคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ท (Relaunch) โปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

Google Chrome 12.0.742.112

การแก้ปัญหาใน Google Chrome 12.0.742.112
Google Chrome 12.0.742.112 จะได้รับการอัปเดทปลั๊กอิน Adobe Flash Player เป็นเวอร์ชัน 10.3.181.34 และมีการแก้ปัญหาด้านความปลอดภัยจำนวน 7 ประเด็นดังนี้
  • [77493] CVE-2011-2345: Out-of-bounds read in NPAPI string handling. Credit to Philippe Arteau. [$1000] (Medium)
  • [84355] CVE-2011-2346: Use-after-free in SVG font handling. Credit to miaubiz. (High)
  • [85003] CVE-2011-2347: Memory corruption in CSS parsing. Credit to miaubiz. [$1000] (High)
  • [85102] CVE-2011-2350: Lifetime and re-entrancy issues in the HTML parser. Credit to miaubiz. [$500] (High)
  • [85177] CVE-2011-2348: Bad bounds check in v8. Credit to Aki Helin of OUSPG. [$500](High)
  • [85211] CVE-2011-2351: Use-after-free with SVG use element. Credit to miaubiz. [$1000] (High)
  • [85418] CVE-2011-2349: Use-after-free in text selection. Credit to miaubiz. [$1000] (High)

หมายเหตุ:
[$x,xxx] คือจำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

เรื่องที่เกี่ยวข้อง
บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: