กูเกิลได้อัพเดท Google Chrome เวอร์ชันเสถียรเป็นเวอร์ชัน 13.0 แล้ว โดยการออก Google Chrome 13.0.782.107 Stable เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome Frame ซึ่งนับเป็นเวอร์ชันเสถียรตัวแรกของ Google Chrome 13.0 ในเวอร์ชันนี้มีคุณสมบัติใหม่หลายอย่าง ได้แก่ Instant Pages ซึ่งเป็นเทคโนโลยี Prerendering ที่สามารถแสดงหน้าเว็บแทบจะในทันทีที่ผู้ใช้คลิกลิงก์ของหน้าเว็บที่ได้จากการค้นหา อย่างไรก็ตาม Instant Pages สามารถทำงานได้เฉพาะกับเว็บไซต์ที่ออกแบบตามมาตรฐาน Web Standard เท่านั้น, Print Preview ซึ่งเป็นการแสดงตัวอย่างหน้าเว็บที่ต้องการพิมพ์โดยที่ผู้ใช้สามารถกำหนดรูปแบบการพิมพ์ได้เหมือนการพิมพ์จากแอพพลิเคชันทั่วไป และยังได้ปรับปรุง Omnibox ให้ทำการแนะนำยูอาร์แอลและหน้าเว็บที่ผู้ใช้เคยเข้าใช้งานที่สอดคล้องกับคำที่ผู้ใช้ป้อนใน Omnibox ได้อีกด้วย สำหรับรายละเอียดทั้งหมดอ่านได้ที่ สำรวจคุณสมบัติใหม่ใน Google Chrome 13
นอกจากนี้ ยังมีการแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในเวอร์ชันก่อนหน้าจำนวน 30 ปัญหา ดังรายละเอียดที่แสดงอยู่ในหัวข้อ การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 13.0.782.107
การดาวน์โหลดและการติดตั้ง Google Chrome 13.0.782.107 (2 สิงหาคม 2554)
Google Chrome 13.0.782.107 สามารถทำงานได้บน Windows XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลดตัวติดตั้ง (Offline Standalone Installer) ของ Google Chrome จากเว็บไซต์ Download Google Chrome 13.0.782.107 มาทำการติดตั้งด้วยตนเอง
สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome เวอร์ชัน 12.0.742.112 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์
Google Chrome 13.0.782.107
การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 13.0.782.107
ใน Google Chrome 13.0.782.107 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 30 ปัญหา ดังนี้
- [75821] CVE-2011-2358: Always confirm an extension install via a browser dialog. Credit to Sergey Glazunov. (Medium)
- [78841] CVE-2011-2359: Stale pointer due to bad line box tracking in rendering. Credit to miaubiz and Martin Barbella. [$1000 each] (High)
- [79266] CVE-2011-2360: Potential bypass of dangerous file prompt. Credit to kuzzcc. (Low)
- [79426] CVE-2011-2361: Improve designation of strings in the basic auth dialog. Credit to kuzzcc. (Low)
- [Linux only] [81307] CVE-2011-2782: File permissions error with drag and drop. Credit to Evan Martin of the Chromium development community. (Medium)
- [83273] CVE-2011-2783: Always confirm a developer mode NPAPI extension install via a browser dialog. Credit to Sergey Glazunov. (Medium)
- [83841] CVE-2011-2784: Local file path disclosure via GL program log. Credit to kuzzcc. (Low)
- [84402] CVE-2011-2785: Sanitize the homepage URL in extensions. Credit to kuzzcc. (Low)
- [84600] CVE-2011-2786: Make sure the speech input bubble is always on-screen. Credit to Olli Pettay of Mozilla. (Low)
- [84805] CVE-2011-2787: Browser crash due to GPU lock re-entrancy issue. Credit to kuzzcc. (Medium)
- [85559] CVE-2011-2788: Buffer overflow in inspector serialization. Credit to Mikołaj Małecki. (Low)
- [85808] CVE-2011-2789: Use after free in Pepper plug-in instantiation. Credit to Mario Gomes and kuzzcc. [$500 each] (Medium)
- [86502] CVE-2011-2790: Use-after-free with floating styles. Credit to miaubiz. [$1000] (High)
- [86900] CVE-2011-2791: Out-of-bounds write in ICU. Credit to Yang Dingning from NCNIPC, Graduate University of Chinese Academy of Sciences. [$1000] (High)
- [87148] CVE-2011-2792: Use-after-free with float removal. Credit to miaubiz. [$1000] (High)
- [87227] CVE-2011-2793: Use-after-free in media selectors. Credit to miaubiz. [$1000] (High)
- [87298] CVE-2011-2794: Out-of-bounds read in text iteration. Credit to miaubiz. [$500] (Medium)
- [87339] CVE-2011-2795: Cross-frame function leak. Credit to Shih Wei-Long. [$500] (Medium)
- [87548] CVE-2011-2796: Use-after-free in Skia. Credit to Google Chrome Security Team (Inferno) and Kostya Serebryany of the Chromium development community. (High)
- [87729] CVE-2011-2797: Use-after-free in resource caching. Credit to miaubiz. [$1000] (High)
- [87815] CVE-2011-2798: Prevent a couple of internal schemes from being web accessible. Credit to sirdarckcat of the Google Security Team. (Low)
- [87925] CVE-2011-2799: Use-after-free in HTML range handling. Credit to miaubiz. [$1000] (High)
- [88337] CVE-2011-2800: Leak of client-side redirect target. Credit to Juho Nurminen. [$500] (Medium)
- [88591] CVE-2011-2802: v8 crash with const lookups. Credit to Christian Holler. [$1000] (High)
- [88827] CVE-2011-2803: Out-of-bounds read in Skia paths. Credit to Google Chrome Security Team (Inferno). (Medium)
- [88846] CVE-2011-2801: Use-after-free in frame loader. Credit to miaubiz. [$1000] (High)
- [88889] CVE-2011-2818: Use-after-free in display box rendering. Credit to Martin Barbella. [$1000] (High)
- [89142] CVE-2011-2804: PDF crash with nested functions. Credit to Aki Helin of OUSPG. [$500] (High)
- [89520] CVE-2011-2805: Cross-origin script injection. Credit to Sergey Glazunov. [$1500] (High)
- [90222] CVE-2011-2819: Cross-origin violation in base URI handling. Credit to Sergey Glazunov. [$1500] (High)
หมายเหตุ:
[$x,xxx] คือจำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง: Google Chrome Releases
Copyright © 2011 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML