กูเกิลออก Chrome Google Chrome 20.0.1132.47 Stable (28 มิถุนายน 2555) อ่านรายละเอียด ที่นี่
กูเกิลออก Google Chrome 20.0.1132.43 Stable ซึ่งเป็นเวอร์ชันเต็มตัวแรกของ Google Chrome 20 โดยเวอร์ชันนี้เน้นการปรับปรุงด้านความปลอดภัยเป็นหลักโดยแทบไม่มีการเพิ่มคุณสมบัติใหม่สำหรับผู้ใช้ทั่วไป สำหรับการเปลี่ยนแปลงที่สังเกตได้คือปุ่ม New Tab ที่ใหญ่ขึ้นกว่าเดิมเล็กน้อย ในด้านความปลอดภัยนั้นมีการแก้ไขช่องโหว่ด้านความปลอดภัย 22 ปัญหา ในจำนวนนี้มีถึง 13 ปัญหาที่มีความร้ายแรงสูงที่อาจใช้รันโปรแกรมอันตรายหรือที่ทำให้เกิดเงื่อนไข denial-of-service ได้
นอกจากนี้ Google Chrome 20 มีการเพิ่มคุณสมบัติสำหรับนักพัฒนาดังนี้
- สามารถเปิดใช้งาน Web Intents ได้จาก Advanced Settings > Privacy > Content settings > Allow Web Intents to enable me to connect my applications
- เพิ่ม datalist element สำหรับฟอร์มแบบ web-based
- สามารถใช้ Web Inspector เพื่อกำหนดความละเอียดหน้าจอที่ต้องการได้ และสามารถจำลองการใช้งานแบบสัมผัสโดยใช้เม้าส์ได้ การตั้งค่าจะอยู่ภายใต้เมนู "Settings" ของ Inspector (ไอคอนฟันเฟืองบริเวณมุมล่างขวาของหน้า Inspector)
Google Chrome 20.0.1132.43 Stable มาพร้อมเอนจินจาวาสคริปต์ V8 3.10.8.19 และ WebKit 536.11 (@121111) และปลั๊กอิน Flash 11.3.300.257 นอกจากนี้ สำหรับรายละเอียดการปรับปรุงทั้งหมดดูได้จากหัวข้อ "มีอะไรใหม่ใน Google Chrome 20 Stable"
การดาวน์โหลดและการติดตั้ง Google Chrome 20.0.1132.43 (26 มิถุนายน 2555)
Google Chrome 20.0.1132.43 รองรับการทำงานบน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งเสร็จ
สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome 19 Stable หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์
สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows
มีอะไรใหม่ใน Google Chrome 20 Stable?
ใน Google Chrome 20.0.1132.43 Stable มีคุณสมบัติใหม่และการปรับปรุงการทำงานดังนี้
- Updated V8 - 3.10.8.19
การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 20 Stable
ใน Google Chrome 20.0.1132.43 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 20 ปัญหา ดังนี้
- [118633] CVE-2012-2815: Leak of iframe fragment id. Credit to Elie Bursztein of Google. (Low)
- [Windows only] [119150] [119250] CVE-2012-2816: Prevent sandboxed processes interfering with each other. Credit to Google Chrome Security Team (Justin Schuh). (High)
- [$1000] [120222] CVE-2012-2817: Use-after-free in table section handling. Credit to miaubiz. (High)
- [$1000] [120944] CVE-2012-2818: Use-after-free in counter layout. Credit to miaubiz. (High)
- [120977] CVE-2012-2819: Crash in texture handling. Credit to Ken "gets" Russell of the Chromium development community. (High)
- [121926] CVE-2012-2820: Out-of-bounds read in SVG filter handling. Credit to Atte Kettunen of OUSPG. Medium)
- [122925] CVE-2012-2821: Autofill display problem. Credit to "simonbrown60". Medium)
- [various] CVE-2012-2822: Misc. lower severity OOB read issues in PDF. Credit to awesome ASAN and various Googlers (Kostya Serebryany, Evgeniy Stepanov, Mateusz Jurczyk, Gynvael Coldwind). Medium)
- [$1000] [124356] CVE-2012-2823: Use-after-free in SVG resource handling. Credit to miaubiz. (High)
- [$1000] [125374] CVE-2012-2824: Use-after-free in SVG painting. Credit to miaubiz. (High)
- [128688] CVE-2012-2826: Out-of-bounds read in texture conversion. Credit to Google Chrome Security Team (Inferno). Medium)
- [Mac only] [129826] CVE-2012-2827: Use-after-free in Mac UI. Credit to the Chromium development community (Dharani Govindan). (Low)
- [129857] CVE-2012-2828: Integer overflows in PDF. Credit to Mateusz Jurczyk of Google Security Team and Google Chrome Security Team (Chris Evans). (High)
- [$1000] [129947] CVE-2012-2829: Use-after-free in first-letter handling. Credit to miaubiz. (High)
- [$1000] [129951] CVE-2012-2830: Wild pointer in array value setting. Credit to miaubiz. (High)
- [Windows only] [130276] CVE-2012-2764: Unqualified load of metro DLL. Credit to Moshe Zioni of Comsec Consulting. (Low)
- [$1000] [130356] CVE-2012-2831: Use-after-free in SVG reference handling. Credit to miaubiz. (High)
- [131553] CVE-2012-2832: Uninitialized pointer in PDF image codec. Credit to Mateusz Jurczyk of Google Security Team. (High)
- [132156] CVE-2012-2833: Buffer overflow in PDF JS API. Credit to Mateusz Jurczyk of Google Security Team. (High)
- [$1000] [132779] CVE-2012-2834: Integer overflow in Matroska container. Credit to Jüri Aedla. (High)
นอกจากนี้ ยังมีช่องโหว่ความปลอดภัยที่ไม่เกี๋ยวข้องกับ Google Chrome โดยตรงอีก 2 ปัญหา ได้แก่
- [$500] [127417] CVE-2012-2825: Wild read in XSL handling. Credit to Nicholas Gregoire. Medium)
- [64-bit Linux only] [$3000] [129930] CVE-2012-2807: Integer overflows in libxml. Credit to Jüri Aedla. (High)
หมายเหตุ:
- บั๊กหลายตัวตรวจพบโดยใช้ AddressSanitizer
- [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment