Thursday, February 9, 2012

Google Chrome 17 released to Stable Channel

กูเกิลออก Google Chrome 17 Stable ดาวน์โหลดปลอดภัยมากขึ้นและโหลดหน้าเว็บเร็วยิ่งขึ้น

วันที่ 10 มีนาคม 2555: กูเกิลออก Google Chrome 17.0.963.79 Stable เพื่อปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤต ที่ค้นพบโดย PinkiePie (PwniePie) ในการแข่งขัน "Pwnium" คลิกอ่านรายละเอียด

16 กุมภาพันธ์ 255: กูเกิลออก Google Chrome 17.0.963.56 Stable เพื่อปรับปรุงการทำงาน แก้ปัญหาความปลอดภัย และอัพเดท Flash Player เป็นเวอร์ชัน 11.1.102.62 คลิกอ่านรายละเอียด

กูเกิลออก Google Chrome 17.0.963.46 Stable ซึ่งเป็นเวอร์ชันเต็ม (Final) ตัวแรกของ Google Chrome 17 สำหรับการเปลี่ยนแปลงสำคัญในเวอร์ชันนี้ คือ มีฟังก์ชัน Download Scanning Protection ซึ่งช่วยเพิ่มความปลอดภัยในการดาวน์โหลดข้อมูลโดยทำการสแกนไฟล์ประเภทเอ็กซีคิวท์และแจ้งเตือนในกรณีที่ตรวจพบมัลแวร์ ปรับปรุงการทำงาน Omnibox Prerendering ให้โหลดเว็บไซต์ได้เร็วมากยิ่งขึ้น และยังมาพร้อมกับ Extensions APIs ตัวใหม่ รวมถึงการปรับปรุงการทำงานเล็กๆ น้อยๆ อีกหลายอย่าง นอกจากนี้ ยังมีการแก้ปัญหาช่องโหว่ความปลอดภัยจำนวน 20 ปัญหา ซึ่งรวมถึงปัญหา Race condition after crash of utility process (CVE-2011-3961) ที่มีผลกระทบร้ายแรงระดับวิกฤต ดังรายละเอียดที่แสดงอยู่ในหัวข้อ "การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 17.0.963.46"

มีอะไรใหม่ใน Google Chrome 17 Stable?
ใน Google Chrome 17.0.963.46 Stable มีคุณสมบัติใหม่และการปรับปรุงการทำงานดังนี้
  • New Extensions APIs.
  • Updated Omnibox Prerendering.
  • Download Scanning Protection.
  • Many other small changes.

Download Scanning Protection
Google Chrome 17 มีฟังก์ชัน Download Scanning Protection ที่ทำให้ผู้ใช้มีความปลอดภัยจากมัลแวร์มากขึ้น โดยทำการวิเคราะห์ไฟล์ประเภทที่สามารถเอ็กซีคิวท์ได้ เช่น ไฟล์ ".exe: หรือ ".msi" เป็นต้น ที่ผู้ใช้ทำการดาวน์โหลดและทำการแจ้งเตือนในกรณีที่ไฟล์เหล่านั้นมีมัลแวร์แฝงอยู่ หรือโฮสต์ที่ให้ดาวน์โหลดมีความเสี่ยงต่อมัลแวร์สูง ทั้งนี้จะมีการเพิ่มประเภทไฟล์ที่รองรับให้มากขึ้นในอนาคต

Updated Omnibox Prerendering
ฟังก์ชัน Omnibox Prerendering ใน Google Chrome 17 ได้รับการปรับปรุงให้ทำการโหลดหน้าเว็บได้เร็วมากยิ่งขึ้น โดยจะทำการโหลดหน้าเว็บบางหน้าในแบ็คกราวด์ก่อนที่ผู้ใช้จะทำการพิมพ์ยูอาร์แอลในช่อง omnibox แล้วเสร็จ และในกรณีที่ auto-completes ทำการโหลดเว็บไซต์ที่ผู้ใช้เข้าชมบ่อย Google Chrome จะทำการโหลดหน้าเว็บล่วงหน้า (Prerender) ซึ่งจะลดช่วงเวลาที่ต้องรอระหว่างกดปุ่ม Enter จนถึงการแสดงหน้าเว็บเสร็จสมบูรณ์ ซึ่งในบางกรณีจะหน้าเว็บจะปรากฏในทันที

การดาวน์โหลดและการติดตั้ง Google Chrome 17.0.963.46 (8 กุมภาพันธ์ 2555)
Google Chrome 17.0.963.46 รองรับการทำงานบน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลดตัวติดตั้งของ Google Chrome จากเว็บไซต์ Download Google Chrome 17.0.963.46 มาทำการติดตั้งด้วยตนเอง

สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome เวอร์ชัน 16.0.912.77 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Google Chrome 17.0.963.46

การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 17.0.963.46
ใน Google Chrome 17.0.963.46 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 20 ปัญหา ดังนี้
  1. [73478] CVE-2011-3953: Avoid clipboard monitoring after paste event. Credit to Daniel Cheng of the Chromium development community. (Low)
  2. [92550] CVE-2011-3954: Crash with excessive database usage. Credit to Collin Payne. (Low)
  3. [93106] CVE-2011-3955: Crash aborting an IndexDB transaction. Credit to David Grogan of the Chromium development community. (High)
  4. [103630] CVE-2011-3956: Incorrect handling of sandboxed origins inside extensions. Credit to Devdatta Akhawe, UC Berkeley. (Low)
  5. [$1000] [104056] CVE-2011-3957: Use-after-free in PDF garbage collection. Credit to Aki Helin of OUSPG. (High)
  6. [$2000] [105459] CVE-2011-3958: Bad casts with column spans. Credit to miaubiz. (High)
  7. [$1000] [106441] CVE-2011-3959: Buffer overflow in locale handling. Credit to Aki Helin of OUSPG. (High)
  8. [$500] [108416] CVE-2011-3960: Out-of-bounds read in audio decoding. Credit to Aki Helin of OUSPG. (Medium)
  9. [$1000] [108871] CVE-2011-3961: Race condition after crash of utility process. Credit to Shawn Goertzen. (Critical)
  10. [$500] [108901] CVE-2011-3962: Out-of-bounds read in path clipping. Credit to Aki Helin of OUSPG. (Medium)
  11. [109094] CVE-2011-3963: Out-of-bounds read in PDF fax image handling. Credit to Atte Kettunen of OUSPG. (Medium)
  12. [109245] CVE-2011-3964: URL bar confusion after drag + drop. Credit to Code Audit Labs of VulnHunt.com. (Low)
  13. [109664] CVE-2011-3965: Crash in signature check. Credit to Sławomir Błażek. (Low)
  14. [$1000] [109716] CVE-2011-3966: Use-after-free in stylesheet error handling. Credit to Aki Helin of OUSPG. (High)
  15. [109717] CVE-2011-3967: Crash with unusual certificate. Credit to Ben Carrillo. (Low)
  16. [$1000] [109743] CVE-2011-3968: Use-after-free in CSS handling. Credit to Arthur Gerkis. (High)
  17. [$1000] [110112] CVE-2011-3969: Use-after-free in SVG layout. Credit to Arthur Gerkis. (High)
  18. [$500] [110277] CVE-2011-3970: Out-of-bounds read in libxslt. Credit to Aki Helin of OUSPG. (Medium)
  19. [$1000] [110374] CVE-2011-3971: Use-after-free with mousemove events. Credit to Arthur Gerkis. (High)
  20. [110559] CVE-2011-3972: Out-of-bounds read in shader translator. Credit to Google Chrome Security Team (Inferno). (Medium)
บั๊กหมายเลข [105459], [106441], [108416], [108901], [109716], [109743], [110112], [110277], [110374]  และ [110559]  ตรวจพบโดยใช้ AddressSanitizer

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Releases

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: