Friday, April 6, 2012

Chrome 18.0.1025.151 Stable update fixes multiple vulnerabilities

กูเกิลออก Chrome 18.0.1025.151 เพื่อแก้ 7 ปัญหาความปลอดภัยร้างแรงสูง

9 เมษายน 2555: กูเกิลออก Chrome 18.0.1025.152 Stable อ่านรายละเอียด ที่นี่

กูเกิลออก Chrome 18.0.1025.151 Stable ซึ่งเป็นเวอร์ชันเต็มตัวที่ 2 ของ Chrome 18 ในเวอร์ชันนี้มีการแก้ปัญหาการทำงานหลายอย่าง เช่น ปัญหาจอดำที่เกิดขึ้นบนระบบ  Hybrid Graphics ที่เปิดฟังก์ชันการเร่ง GPU, ปัญหา CSS ไม่ทำงาน, บั๊กในการทำงาน Canvas 2D กับการเร่ง GPU, ไดอะล็อกบ็อกซ์ป็อป-อัปแสดงผิดตำแหน่ง และปัญหาการแครชต่างๆ เป็นต้น นอกจากนี้ ยังมีการแก้ปัญหาช่องโหว่ความปลอดภัยจำนวน 12 ปัญหา ในจำนวนนี้มี 7 ปัญหาที่มีความร้ายแรงสูง และอัปเดทปลั๊ก-อิน Flash Player เป็นเวอร์ชัน 11.2.202.229 ซึ่งมีคุณสมบัติใหม่ เช่น มีระบบการถอดรหัสข้อมูลวิดีโอแบบ Multithreaded และรองรับการอัปเดท Flash Player ในฉากหลัง เป็นต้น  สำหรับรายละเอียดการปรับปรุงทั้งหมดดูได้จากหัวข้อ "การปรับปรุงใน Google Chrome 18.0.1025.151"

หมายเหตุ: กูเกิลออก Google Chrome 18.0.1025.151 ทั้ง Stable Channel และ Beta Channel

มีอะไรใหม่ใน Chrome 18?
Chrome 18.0.1025.151 Stable ในเวอร์ชัน Windows และ MAC OS จะมีฟังก์ชัน GPU accelerating 2D Canvas ที่เพิ่มประสิทธิภาพการประมวลผลและการแสดงผลกราฟิกให้สูงขึ้นโดยใช้ความสามารถของระบบฮาร์ดแวร์ทำให้แอพพลิเคชันที่ต้องใช้การแสดงผลกราฟิกหนักอย่างเช่น เกมและแอนิเมชันประเภท canvas-based ทำงานได้เร็วและราบรื่นยิ่งขึ้น และมาพร้อม SwiftShader ซึ่งเป็นซอฟต์แวร์ที่ช่วยให้ GPU รุ่นเก่าที่ไม่รองรับ GPU-accelerated สามารถแสดงผลเนื้อหาเว็บแบบ 3D ได้สวยงามมากขึ้นสำหรับรายละเอียดการปรับปรุงทั้งหมดสามารถอ่านได้ที่ กูเกิลออก Chrome 18.0.1025.142 Stable

การดาวน์โหลดและการติดตั้ง Google Chrome 18.0.1025.151 (5 เมษายน 2555)
Google Chrome 18.0.1025.151 รองรับการทำงานบน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งเสร็จ

สำหรับผู้ใช้ที่ทำการติดตั้ง Chrome 18.0.1025.142 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Google Chrome 18.0.1025.151

การปรับปรุงใน Chrome 18.0.1025.151 Stable
ใน Chrome 18.0.1025.151 มีการแก้ปัญหาการทำงาน ดังนี้
  • black screen on Hybrid Graphics system with GPU accelerated compositing enabled. (Issue: 117371)
  • CSS not applied to [content] element. (Issue: 114667)
  • Regression rendering a div with background gradient and borders. (Issue: 113726)
  • Canvas 2D line drawing bug with GPU acceleration. (Issue: 121285)
  • Multiple crashes. (Issues: 72235, 116825 and 92998)
  • Pop-up dialog is at wrong position. (Issue: 116045)
  • HTML Canvas patterns are broken if you change the transformation matrix. (Issue: 112165)
  • SSL interstitial error "proceed anyway" / "back to safety" buttons don't work. (Issue: 119252)

ใน Chrome 18.0.1025.151 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 12 ปัญหา ดังนี้
  • [$500] [106577] CVE-2011-3066: Out-of-bounds read in Skia clipping. Credit to miaubiz. (Medium)
  • [117583] CVE-2011-3067: Cross-origin iframe replacement. Credit to Sergey Glazunov. (Medium)
  • [$1,000] [117698] CVE-2011-3068: Use-after-free in run-in handling. Credit to miaubiz. (High)
  • [$1,000] [117728] CVE-2011-3069: Use-after-free in line box handling. Credit to miaubiz. (High)
  • [118185] CVE-2011-3070: Use-after-free in v8 bindings. Credit to Google Chrome Security Team (SkyLined). (High)
  • [118273] CVE-2011-3071: Use-after-free in HTMLMediaElement. Credit to pa_kt, reporting through HP TippingPoint ZDI (ZDI-CAN-1528). (High)
  • [118467] CVE-2011-3072: Cross-origin violation parenting pop-up window. Credit to Sergey Glazunov. (Low)
  • [$1,000] [118593] CVE-2011-3073: Use-after-free in SVG resource handling. Credit to Arthur Gerkis. (High)
  • [$500] [119281] CVE-2011-3074: Use-after-free in media handling. Credit to Sławomir Błażek. (Medium)
  • [$1,000] [119525] CVE-2011-3075: Use-after-free applying style command. Credit to miaubiz. (High)
  • [$1,000] [120037] CVE-2011-3076: Use-after-free in focus handling. Credit to miaubiz. (High)
  • [120189] CVE-2011-3077: Read-after-free in script bindings. Credit to Google Chrome Security Team (Inferno). (Medium)

บักหลายตัวด้านบน ตรวจพบโดยใช้ AddressSanitizer

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Releases

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: