Google Chrome 14.0.835.163 Stable released for all platforms

กูเกิลออก Google Chrome 14.0.835.163 เวอร์ชันเสถียรตัวแรกของเวอร์ชัน 14.0 เพิ่มคุณสมบัติ Native Client และ Web Audio API
กูเกิลออก Google Chrome 14.0.835.163 Stable เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac OS X, Linux และ Chrome Frame ซึ่งนับเป็นเวอร์ชันเสถียรตัวแรกของ Google Chrome 14.0 ในเวอร์ชันนี้มีคุณสมบัติใหม่ที่สำคัญได้แก่ Native Client ซึ่งจะทำให้โค้ดที่เขียนด้วยภาษา C และ C++ สามารถรันภายในเบราเซอร์ได้เหมือนกับ JavaScript, และ Web Audio API ซึ่งเป็น JavaScript API ตัวใหม่ที่นำเสนอความสามารถขั้นสูงในทางด้านเสียง โดย Web Audio API รองรับ audio effects อย่างเช่น Room simulation และ Spatialization ทำให้นักพัฒนาเว็บสามารถสร้างเว็บไซต์หรือแอพที่สามารถโต้ตอบกับผู้ใช้ได้ดียิ่งขึ้น

นอกจากนี้ ยังมีการแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในเวอร์ชันก่อนหน้าจำนวน 32 ปัญหา ดังรายละเอียดที่แสดงอยู่ในหัวข้อ การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 14.0.835.163

การดาวน์โหลดและการติดตั้ง Google Chrome 14.0.835.163 (2 สิงหาคม 2554)
Google Chrome 14.0.835.163 สามารถทำงานได้บน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลดตัวติดตั้ง (Offline Standalone Installer) ของ Google Chrome จากเว็บไซต์ Download Google Chrome 14.0.835.163 มาทำการติดตั้งด้วยตนเอง

สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome เวอร์ชัน 13.0.782.220 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

Google Chrome 14.0.835.163

การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 14.0.835.163
ใน Google Chrome 14.0.835.163 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 32 ปัญหา ดังนี้

1. [49377] CVE-2011-2835: Race condition in the certificate cache. Credit to Ryan Sleevi of the Chromium development community. (High)
2. [51464] CVE-2011-2836: Infobar the Windows Media Player plug-in to avoid click-free access to the system Flash. Credit to electronixtar. (Low)
3. [Linux only][57908] CVE-2011-2837: Use PIC / pie compiler flags. Credit to wbrana. (Low)
4. [75070] CVE-2011-2838: Treat MIME type more authoritatively when loading plug-ins. Credit to Michal Zalewski of the Google Security Team. (Low)
5. [76771] CVE-2011-2839: Crash in v8 script object wrappers. Credit to Kostya Serebryany of the Chromium development community. (High)
6. [78427][83031] CVE-2011-2840: Possible URL bar spoofs with unusual user interaction. Credit to kuzzcc. (Low)
7. [78639] CVE-2011-2841: Garbage collection error in PDF. Credit to Mario Gomes. [$500] (High)
8. [Mac only][80680] CVE-2011-2842: Insecure lock file handling in the Mac installer. Credit to Aaron Sigel of vtty.com. (Low)
9. [82438] CVE-2011-2843: Out-of-bounds read with media buffers. Credit to Kostya Serebryany of the Chromium development community. (Medium)
10. [85041] CVE-2011-2844: Out-of-bounds read with mp3 files. Credit to Mario Gomes. (Medium)
11. [89219] CVE-2011-2846: Use-after-free in unload event handling. Credit to Arthur Gerkis. [$1000] (High)
12. [89330] CVE-2011-2847: Use-after-free in document loader. Credit to miaubiz. [$1000] (High)
13. [89564] CVE-2011-2848: URL bar spoof with forward button. Credit to Jordi Chancel. [$500] (Medium)
14. [89795] CVE-2011-2849: Browser NULL pointer crash with WebSockets. Credit to Arthur Gerkis. (Low)
15. [89991] CVE-2011-3234: Out-of-bounds read in box handling. Credit to miaubiz. [$500] (Medium)
16. [90134] (Medium) CVE-2011-2850: Out-of-bounds read with Khmer characters. Credit to miaubiz.
17. [90173] CVE-2011-2851: Out-of-bounds read in video handling. Credit to Google Chrome Security Team (Inferno). (Medium)
18. [91120] CVE-2011-2852: Off-by-one in v8. Credit to Christian Holler. [$500] (High)
19. [91197] CVE-2011-2853: Use-after-free in plug-in handling. Credit to Google Chrome Security Team (SkyLined). (High)
20. [92651][94800] CVE-2011-2854: Use-after-free in ruby / table style handing. Credit to Sławomir Błażek, and independent later discoveries by miaubiz and Google Chrome Security Team (Inferno). [$1000] (High)
21. [92959] CVE-2011-2855: Stale node in stylesheet handling. Credit to Arthur Gerkis. [$1000] (High)
22. [93416] CVE-2011-2856: Cross-origin bypass in v8. Credit to Daniel Divricean. [$2000] (High)
23. [93420] CVE-2011-2857: Use-after-free in focus controller. Credit to miaubiz. [$1000] (High)
24. [93472] CVE-2011-2834: Double free in libxml XPath handling. Credit to Yang Dingning from NCNIPC, Graduate University of Chinese Academy of Sciences. [$1000] (High)
25. [93497] CVE-2011-2859: Incorrect permissions assigned to non-gallery pages. Credit to Bernhard ‘Bruhns’ Brehm of Recurity Labs. (Medium)
26. [93587] CVE-2011-2860: Use-after-free in table style handling. Credit to miaubiz. [$1000] (High)
27. [93596] CVE-2011-2861: Bad string read in PDF. Credit to Aki Helin of OUSPG. (Medium)
28. [93906] CVE-2011-2862: Unintended access to v8 built-in objects. Credit to Sergey Glazunov. [$2337] (High)
29. [95563] CVE-2011-2864: Out-of-bounds read with Tibetan characters. Credit to Google Chrome Security Team (Inferno). (Medium)
30. [95625] CVE-2011-2858: Out-of-bounds read with triangle arrays. Credit to Google Chrome Security Team (Inferno). (Medium)
31. [95917] CVE-2011-2874: Failure to pin a self-signed cert for a session. Credit to Nishant Yadant of VMware and Craig Chamberlain (@randomuserid). (Low)
32. [95920] CVE-2011-2875: Type confusion in v8 object sealing. Credit to Christian Holler. [$1000] (High)

หมายเหตุ:
[$x,xxx] คือจำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง: Google Chrome Releases

Copyright © 2011 TWA Blog. All Rights Reserved.