กูเกิลออก Google Chrome 14.0.835.163 Stable เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac OS X, Linux และ Chrome Frame ซึ่งนับเป็นเวอร์ชันเสถียรตัวแรกของ Google Chrome 14.0 ในเวอร์ชันนี้มีคุณสมบัติใหม่ที่สำคัญได้แก่ Native Client ซึ่งจะทำให้โค้ดที่เขียนด้วยภาษา C และ C++ สามารถรันภายในเบราเซอร์ได้เหมือนกับ JavaScript, และ Web Audio API ซึ่งเป็น JavaScript API ตัวใหม่ที่นำเสนอความสามารถขั้นสูงในทางด้านเสียง โดย Web Audio API รองรับ audio effects อย่างเช่น Room simulation และ Spatialization ทำให้นักพัฒนาเว็บสามารถสร้างเว็บไซต์หรือแอพที่สามารถโต้ตอบกับผู้ใช้ได้ดียิ่งขึ้น
นอกจากนี้ ยังมีการแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในเวอร์ชันก่อนหน้าจำนวน 32 ปัญหา ดังรายละเอียดที่แสดงอยู่ในหัวข้อ การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 14.0.835.163
การดาวน์โหลดและการติดตั้ง Google Chrome 14.0.835.163 (2 สิงหาคม 2554)
Google Chrome 14.0.835.163 สามารถทำงานได้บน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลดตัวติดตั้ง (Offline Standalone Installer) ของ Google Chrome จากเว็บไซต์ Download Google Chrome 14.0.835.163 มาทำการติดตั้งด้วยตนเอง
สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome เวอร์ชัน 13.0.782.220 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์
Google Chrome 14.0.835.163
การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 14.0.835.163
ใน Google Chrome 14.0.835.163 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 32 ปัญหา ดังนี้
- [49377] CVE-2011-2835: Race condition in the certificate cache. Credit to Ryan Sleevi of the Chromium development community. (High)
- [51464] CVE-2011-2836: Infobar the Windows Media Player plug-in to avoid click-free access to the system Flash. Credit to electronixtar. (Low)
- [Linux only][57908] CVE-2011-2837: Use PIC / pie compiler flags. Credit to wbrana. (Low)
- [75070] CVE-2011-2838: Treat MIME type more authoritatively when loading plug-ins. Credit to Michal Zalewski of the Google Security Team. (Low)
- [76771] CVE-2011-2839: Crash in v8 script object wrappers. Credit to Kostya Serebryany of the Chromium development community. (High)
- [78427][83031] CVE-2011-2840: Possible URL bar spoofs with unusual user interaction. Credit to kuzzcc. (Low)
- [78639] CVE-2011-2841: Garbage collection error in PDF. Credit to Mario Gomes. [$500] (High)
- [Mac only][80680] CVE-2011-2842: Insecure lock file handling in the Mac installer. Credit to Aaron Sigel of vtty.com. (Low)
- [82438] CVE-2011-2843: Out-of-bounds read with media buffers. Credit to Kostya Serebryany of the Chromium development community. (Medium)
- [85041] CVE-2011-2844: Out-of-bounds read with mp3 files. Credit to Mario Gomes. (Medium)
- [89219] CVE-2011-2846: Use-after-free in unload event handling. Credit to Arthur Gerkis. [$1000] (High)
- [89330] CVE-2011-2847: Use-after-free in document loader. Credit to miaubiz. [$1000] (High)
- [89564] CVE-2011-2848: URL bar spoof with forward button. Credit to Jordi Chancel. [$500] (Medium)
- [89795] CVE-2011-2849: Browser NULL pointer crash with WebSockets. Credit to Arthur Gerkis. (Low)
- [89991] CVE-2011-3234: Out-of-bounds read in box handling. Credit to miaubiz. [$500] (Medium)
- [90134] (Medium) CVE-2011-2850: Out-of-bounds read with Khmer characters. Credit to miaubiz.
- [90173] CVE-2011-2851: Out-of-bounds read in video handling. Credit to Google Chrome Security Team (Inferno). (Medium)
- [91120] CVE-2011-2852: Off-by-one in v8. Credit to Christian Holler. [$500] (High)
- [91197] CVE-2011-2853: Use-after-free in plug-in handling. Credit to Google Chrome Security Team (SkyLined). (High)
- [92651][94800] CVE-2011-2854: Use-after-free in ruby / table style handing. Credit to Sławomir Błażek, and independent later discoveries by miaubiz and Google Chrome Security Team (Inferno). [$1000] (High)
- [92959] CVE-2011-2855: Stale node in stylesheet handling. Credit to Arthur Gerkis. [$1000] (High)
- [93416] CVE-2011-2856: Cross-origin bypass in v8. Credit to Daniel Divricean. [$2000] (High)
- [93420] CVE-2011-2857: Use-after-free in focus controller. Credit to miaubiz. [$1000] (High)
- [93472] CVE-2011-2834: Double free in libxml XPath handling. Credit to Yang Dingning from NCNIPC, Graduate University of Chinese Academy of Sciences. [$1000] (High)
- [93497] CVE-2011-2859: Incorrect permissions assigned to non-gallery pages. Credit to Bernhard ‘Bruhns’ Brehm of Recurity Labs. (Medium)
- [93587] CVE-2011-2860: Use-after-free in table style handling. Credit to miaubiz. [$1000] (High)
- [93596] CVE-2011-2861: Bad string read in PDF. Credit to Aki Helin of OUSPG. (Medium)
- [93906] CVE-2011-2862: Unintended access to v8 built-in objects. Credit to Sergey Glazunov. [$2337] (High)
- [95563] CVE-2011-2864: Out-of-bounds read with Tibetan characters. Credit to Google Chrome Security Team (Inferno). (Medium)
- [95625] CVE-2011-2858: Out-of-bounds read with triangle arrays. Credit to Google Chrome Security Team (Inferno). (Medium)
- [95917] CVE-2011-2874: Failure to pin a self-signed cert for a session. Credit to Nishant Yadant of VMware and Craig Chamberlain (@randomuserid). (Low)
- [95920] CVE-2011-2875: Type confusion in v8 object sealing. Credit to Christian Holler. [$1000] (High)
หมายเหตุ:
[$x,xxx] คือจำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง: Google Chrome Releases
Copyright © 2011 TWA Blog. All Rights Reserved.
1 comment:
เจอบั๊กแล้วแจ้งได้เงินด้วยเหรอเนี่ยเพิ่งรู้
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML