กูเกิลออก Google Chrome 17.0.963.56 Stable เพื่อปรับปรุงความเสถียรในการทำงานและแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในรีลีสก่อนหน้าจำนวน 13 ปัญหา โดยแบ่งออกเป็นช่องโหว่ร้ายแรงสูง 7 ปัญหา ร้ายแรงกลาง 5 ปัญหา และร้ายแรงต่ำ 1 ปัญหา ดังรายละเอียดในหัวข้อ "การแก้ปัญหาความปลอดภัยใน Google Chrome 17.0.963.56"
นอกจากนี้ ยังอัพเดทปลั๊ก-อิน Flash Player เป็นเวอร์ชัน 11.1.102.62 ซึ่งได้รับการแก้ปัญหา Memory corruption และ Security bypass ที่ทำให้โปรแกรมทำงานผิดพลาดและส่งผลให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เข้าควบคุมเครื่องคอมพิวเตอร์ได้ และแก้ปัญหา Universal cross-site scripting (CVE-2012-0767) ที่สามารถใช้ในการโจมตีเว็บไซต์หรือเว็บเมล์ได้
Google Chrome 17 มีคุณสมบัติเด่นคือฟังก์ชัน Download Scanning Protection ซึ่งช่วยเพิ่มความปลอดภัยในการดาวน์โหลดข้อมูลจากอินเทอร์เน็ตโดยทำการสแกนไฟล์ประเภทเอ็กซีคิวท์และแจ้งเตือนในกรณีที่ตรวจพบมัลแวร์ และฟังก์ชัน Omnibox Prerendering ได้รับการปรับปรุงให้โหลดเว็บไซต์ได้เร็วมากยิ่งขึ้นทำให้ลดช่วงเวลาที่ต้องรอระหว่างกดปุ่ม Enter จนถึงการแสดงหน้าเว็บเสร็จสมบูรณ์ ซึ่งในบางกรณีจะหน้าเว็บจะปรากฏในทันที อ่านรายละเอียดเพิ่มเติมได้ที่ กูเกิลออก Google Chrome 17 Stable
การดาวน์โหลดและการติดตั้ง Google Chrome 17.0.963.56 (15 กุมภาพันธ์ 2555)
ผู้ใช้ใหม่สามารถติดตั้ง Google Chrome 17.0.963.56 โดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลดตัวติดตั้งของ Google Chrome จากเว็บไซต์ Download Google Chrome 17.0.963.56 มาทำการติดตั้งด้วยตนเอง
สำหรับผู้ใช้เดิมที่ใช้ Google Chrome 17.0.963.46 หรือเก่ากว่านั้น โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์
เนื่องจากปัญหาที่ได้รับการแก้ไขในเวอร์ชันนี้มีความร้ายแรงสูงและมีผลกระทบร้ายแรง ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้ Google Chrome ทำการอัพเดทในทันทีที่ทำได้
Google Chrome 17.0.963.56 Stable
การแก้ปัญหาความปลอดภัยใน Google Chrome 17.0.963.56
ใน Google Chrome 17.0.963.56 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 13 ปัญหา ดังนี้
- [105803] CVE-2011-3015: Integer overflows in PDF codecs. Credit to Google Chrome Security Team (scarybeasts). (High)
- [$500] [106336] CVE-2011-3016: Read-after-free with counter nodes. Credit to miaubiz. (Medium)
- [$1000] [108695] CVE-2011-3017: Possible use-after-free in database handling. Credit to miaubiz. (High)
- [$1000] [110172] CVE-2011-3018: Heap overflow in path rendering. Credit to Aki Helin of OUSPG. (High)
- [110849] CVE-2011-3019: Heap buffer overflow in MKV handling. Credit to Google Chrome Security Team (scarybeasts) and Mateusz Jurczyk of the Google Security Team. (High)
- [111575] CVE-2011-3020: Native client validator error. Credit to Nick Bray of the Chromium development community. (Medium)
- [$1000] [111779] CVE-2011-3021: Use-after-free in subframe loading. Credit to Arthur Gerkis. (High)
- [112236] CVE-2011-3022: Inappropriate use of http for translation script. Credit to Google Chrome Security Team (Jorge Obes). (Medium)
- [$500] [112259] CVE-2011-3023: Use-after-free with drag and drop. Credit to pa_kt. (Medium)
- [112451] VE-2011-3024: Browser crash with empty x509 certificate. Credit to chrometot. (Low)
- [$500] [112670] CVE-2011-3025: Out-of-bounds read in h.264 parsing. Credit to Sławomir Błażek. (Medium)
- [$1337] [112822] CVE-2011-3026: Integer overflow / truncation in libpng. Credit to Jüri Aedla. (High)
- [112847] CVE-2011-3027: Bad cast in column handling. Credit to miaubiz. (High)
บั๊กหมายเลข [106336], [106336], [110172], [110849], [111779] และ [112847] ตรวจพบโดยใช้ AddressSanitizer
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Google Chrome Releases
Copyright © 2012 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML