Wednesday, June 27, 2012

Google Chrome 20 Stable released

กูเกิลออก Google Chrome 20 Stable แก้ปัญหาความปลอดภัยร้ายแรง

กูเกิลออก Chrome Google Chrome 20.0.1132.47 Stable (28 มิถุนายน 2555) อ่านรายละเอียด ที่นี่

กูเกิลออก Google Chrome 20.0.1132.43 Stable ซึ่งเป็นเวอร์ชันเต็มตัวแรกของ Google Chrome 20 โดยเวอร์ชันนี้เน้นการปรับปรุงด้านความปลอดภัยเป็นหลักโดยแทบไม่มีการเพิ่มคุณสมบัติใหม่สำหรับผู้ใช้ทั่วไป สำหรับการเปลี่ยนแปลงที่สังเกตได้คือปุ่ม New Tab ที่ใหญ่ขึ้นกว่าเดิมเล็กน้อย ในด้านความปลอดภัยนั้นมีการแก้ไขช่องโหว่ด้านความปลอดภัย 22 ปัญหา ในจำนวนนี้มีถึง 13 ปัญหาที่มีความร้ายแรงสูงที่อาจใช้รันโปรแกรมอันตรายหรือที่ทำให้เกิดเงื่อนไข denial-of-service ได้

นอกจากนี้ Google Chrome 20 มีการเพิ่มคุณสมบัติสำหรับนักพัฒนาดังนี้
  • สามารถเปิดใช้งาน Web Intents ได้จาก Advanced Settings > Privacy > Content settings > Allow Web Intents to enable me to connect my applications
  • เพิ่ม datalist element สำหรับฟอร์มแบบ web-based
  • สามารถใช้ Web Inspector เพื่อกำหนดความละเอียดหน้าจอที่ต้องการได้ และสามารถจำลองการใช้งานแบบสัมผัสโดยใช้เม้าส์ได้ การตั้งค่าจะอยู่ภายใต้เมนู "Settings" ของ Inspector (ไอคอนฟันเฟืองบริเวณมุมล่างขวาของหน้า Inspector)

Google Chrome 20.0.1132.43 Stable มาพร้อมเอนจินจาวาสคริปต์ V8 3.10.8.19 และ WebKit 536.11 (@121111) และปลั๊กอิน Flash 11.3.300.257 นอกจากนี้ สำหรับรายละเอียดการปรับปรุงทั้งหมดดูได้จากหัวข้อ "มีอะไรใหม่ใน Google Chrome 20 Stable"


การดาวน์โหลดและการติดตั้ง Google Chrome 20.0.1132.43 (26 มิถุนายน 2555)
Google Chrome 20.0.1132.43 รองรับการทำงานบน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งเสร็จ

สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome 19 Stable หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

มีอะไรใหม่ใน Google Chrome 20 Stable?
ใน Google Chrome 20.0.1132.43 Stable มีคุณสมบัติใหม่และการปรับปรุงการทำงานดังนี้
  • Updated V8 - 3.10.8.19

การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 20 Stable
ใน Google Chrome 20.0.1132.43 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 20 ปัญหา ดังนี้
  • [118633] CVE-2012-2815: Leak of iframe fragment id. Credit to Elie Bursztein of Google. (Low)
  • [Windows only] [119150] [119250] CVE-2012-2816: Prevent sandboxed processes interfering with each other. Credit to Google Chrome Security Team (Justin Schuh). (High)
  • [$1000] [120222] CVE-2012-2817: Use-after-free in table section handling. Credit to miaubiz. (High)
  • [$1000] [120944] CVE-2012-2818: Use-after-free in counter layout. Credit to miaubiz. (High)
  • [120977] CVE-2012-2819: Crash in texture handling. Credit to Ken "gets" Russell of the Chromium development community. (High)
  • [121926] CVE-2012-2820: Out-of-bounds read in SVG filter handling. Credit to Atte Kettunen of OUSPG. Medium)
  • [122925] CVE-2012-2821: Autofill display problem. Credit to "simonbrown60". Medium)
  • [various] CVE-2012-2822: Misc. lower severity OOB read issues in PDF. Credit to awesome ASAN and various Googlers (Kostya Serebryany, Evgeniy Stepanov, Mateusz Jurczyk, Gynvael Coldwind). Medium)
  • [$1000] [124356] CVE-2012-2823: Use-after-free in SVG resource handling. Credit to miaubiz. (High)
  • [$1000] [125374] CVE-2012-2824: Use-after-free in SVG painting. Credit to miaubiz. (High)
  • [128688] CVE-2012-2826: Out-of-bounds read in texture conversion. Credit to Google Chrome Security Team (Inferno). Medium)
  • [Mac only] [129826] CVE-2012-2827: Use-after-free in Mac UI. Credit to the Chromium development community (Dharani Govindan). (Low)
  • [129857] CVE-2012-2828: Integer overflows in PDF. Credit to Mateusz Jurczyk of Google Security Team and Google Chrome Security Team (Chris Evans). (High)
  • [$1000] [129947] CVE-2012-2829: Use-after-free in first-letter handling. Credit to miaubiz. (High)
  • [$1000] [129951] CVE-2012-2830: Wild pointer in array value setting. Credit to miaubiz. (High)
  • [Windows only] [130276] CVE-2012-2764: Unqualified load of metro DLL. Credit to Moshe Zioni of Comsec Consulting. (Low)
  • [$1000] [130356] CVE-2012-2831: Use-after-free in SVG reference handling. Credit to miaubiz. (High)
  • [131553] CVE-2012-2832: Uninitialized pointer in PDF image codec. Credit to Mateusz Jurczyk of Google Security Team. (High)
  • [132156] CVE-2012-2833: Buffer overflow in PDF JS API. Credit to Mateusz Jurczyk of Google Security Team. (High)
  • [$1000] [132779] CVE-2012-2834: Integer overflow in Matroska container. Credit to Jüri Aedla. (High)

นอกจากนี้ ยังมีช่องโหว่ความปลอดภัยที่ไม่เกี๋ยวข้องกับ Google Chrome โดยตรงอีก 2 ปัญหา ได้แก่
  • [$500] [127417] CVE-2012-2825: Wild read in XSL handling. Credit to Nicholas Gregoire. Medium)
  • [64-bit Linux only] [$3000] [129930] CVE-2012-2807: Integer overflows in libxml. Credit to Jüri Aedla. (High)

หมายเหตุ:
  • บั๊กหลายตัวตรวจพบโดยใช้ AddressSanitizer
  • [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: