Thursday, May 24, 2012

Google Chrome 19.0.1084.52 Stable update fixes multiple vulnerabilities

กูเกิลออก Google Chrome 19.0.1084.52 เพื่อแก้ปัญหาความปลอดภัยร้ายแรงวิกฤต

8 มิถุนายน 2555: กูเกิลออก Chrome 19.0.1084.56 Stable อ่านรายละเอียด ที่นี่

กูเกิลออก Google Chrome 19.0.1084.52 Stable ซึ่งเป็นเวอร์ชันเต็ม (Final) ตัวที่สองของ Google Chrome 19 เพื่อแก้ 13 ปัญหาความปลอดภัย ในจำนวนนี้มีปัญหาความปลอดภัยร้ายแรงวิกฤต 2 ตัว คือ ปัญหา Browser memory corruption with websockets over SSL (CVE-2011-3106) และปัญหา  Use-after-free in browser cache ( CVE-2011-3108) และมีปัญหาร้ายแรงสูงอีก 9 ตัว โดยปัญหาเหล่านี้อาจเป็นช่องทางให้แฮกเกอร์ใช้โจมตีระบบได้ ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้ Google Chrome ทำการอัปเดทเป็นเวอร์ชัน 19.0.1084.52 ในทันทีที่ทำได้

Google Chrome 19 ยังมีคุณสมบัติ Tab Sync ซึ่งจะบันทึกประวัติการใช้งานแท็บของผู้ใช้บนอุปกรณ์ต่าง ๆ ทั้ง สมาร์ทโฟน แท็บเล็ต เดสก์ท็อป โน้ตบุ๊ค หรือแมคบุ๊ค จากนั้นเมื่อผู้ใช้ทำการไซน์อินเข้า Chrome ก็จะสามารถเข้าถึงแท็บเหล่านั้นได้ คุณสมบัตินี้ช่วยให้ผู้ใช้เข้าถึงหน้าเว็บที่ต้องการใช้งานได้สะดวกรวดเร็วยิ่งขึ้นไม่ว่าจะกำลังใช้งานจากเครื่องคอมพิวเตอร์ในสำนักงาน หรือใช้งานแบบเคลื่อนที่จากเครื่องคอมพิวเตอร์พกพาหรืออุปกรณ์เคลื่อนที่ต่าง ๆ นอกจากนี้ ยังทำการปรับปรุงระบบอินเทอร์เฟชหน้าตั้งค่าเป็นแบบ Combined Settings Page โดยรวมการตั้งค่าทั้ง Basics, Personal Stuff และ Under the Hood อยู่ในหน้า chrome://chrome/settings/ เพียงหน้าเดียว และหน้า History, Extensions, Settings และ Help จะแสดงภายใต้หน้าต่างเดียวอีกด้วย

การดาวน์โหลดและการติดตั้ง Google Chrome 19.0.1084.52 (23 พฤษภาคม 2555)
Google Chrome 19.0.1084.52 รองรับการทำงานบน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งเสร็จ

สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome 19.0.1084.52 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows


คุณสมบัติใหม่ใน Google Chrome 19
ใน Google Chrome 19.0.1084.52 Stable มีคุณสมบัติใหม่และการปรับปรุงการทำงานดังนี้
  • Tab Sync: Where tabs you have open on one device are available on all your other devices.

การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 19 Stable
ใน Google Chrome 19.0.1084.52 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 13 ปัญหา ดังนี้
  • [117409] CVE-2011-3103: Crashes in v8 garbage collection. Credit to the Chromium development community (Brett Wilson). (High)
  • [118018] CVE-2011-3104: Out-of-bounds read in Skia. Credit to Google Chrome Security Team (Inferno). (Medium)
  • [$1000] [120912] CVE-2011-3105: Use-after-free in first-letter handling. Credit to miaubiz. (High)
  • [122654] CVE-2011-3106: Browser memory corruption with websockets over SSL. Credit to the Chromium development community (Dharani Govindan). (Critical)
  • [124625] CVE-2011-3107: Crashes in the plug-in JavaScript bindings. Credit to the Chromium development community (Dharani Govindan). (High)
  • [$1337] [125159] CVE-2011-3108: Use-after-free in browser cache. Credit to “efbiaiinzinz”. (Critical)
  • [Linux only] [$1000] [126296] CVE-2011-3109: Bad cast in GTK UI. Credit to Micha Bartholomé. (High)
  • [126337] [126343] [126378] [127349] [127819] [127868] CVE-2011-3110: Out of bounds writes in PDF. Credit to Mateusz Jurczyk of the Google Security Team, with contributions by Gynvael Coldwind of the Google Security Team. (High)
  • [$500] [126414] CVE-2011-3111: Invalid read in v8. Credit to Christian Holler. (Medium)
  • [127331] CVE-2011-3112: Use-after-free with invalid encrypted PDF. Credit to Mateusz Jurczyk of the Google Security Team, with contributions by Gynvael Coldwind of the Google Security Team. (High)
  • [127883] CVE-2011-3113: Invalid cast with colorspace handling in PDF. Credit to Mateusz Jurczyk of the Google Security Team, with contributions by Gynvael Coldwind of the Google Security Team. (High)
  • [128014] CVE-2011-3114: Buffer overflows with PDF functions. Credit to Google Chrome Security Team (scarybeasts). (High)
  • [$1000] [128018] CVE-2011-3115: Type corruption in v8. Credit to Christian Holler. (High)

หมายเหตุ: บั๊กหลายตัวตรวจพบโดยใช้ AddressSanitizer

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Releases

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: