Thursday, July 12, 2012

Google Chrome 20.0.1132.57 Stable update fixes multiple vulnerabilities

กูเกิลออก Google Chrome 20.0.1132.57 เพื่อแก้ 3 จุดอ่อนความปลอดภัยร้ายแรง และอัปเดท Flash Player

กูเกิลออก Google Chrome 21.0.1180.60 Stable (31 กรกฎาคม 2555)

กูเกิลออก Google Chrome 20.0.1132.57 Stable เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงจำนวน 3 ปัญหาใน counter handling, layout height tracking และ JavaScript in PDF ที่อาจใช้รันโปรแกรมอันตรายหรือที่ทำให้เกิดเงื่อนไข denial-of-service ได้ และยังอัปเดทปลั๊ก-อิน Flash Player 11.3.300.265 และเอนจินจาวาสคริปต์ v8 (3.10.8.20)

สำหรับ Google Chrome 20 ซึ่งเป็นเวอร์ชันเต็มตัวปัจจุบันนั้นเน้นการปรับปรุงด้านความปลอดภัยเป็นหลักโดยการเปลี่ยนแปลงที่สังเกตได้คือปุ่ม New Tab ที่ใหญ่ขึ้นกว่าเดิมเล็กน้อย สำหรับรายละเอียดเพิ่มเติมอ่านได้ Google Chrome 20 Stable released

การดาวน์โหลดและการติดตั้ง Google Chrome 20.0.1132.57 (11 กรกฎาคม 2555)
Google Chrome 20.0.1132.57 เวอร์ชันสำหรบรบบปฏิบัติการ Windows รองรับการทำงานบน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งเสร็จ

สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome 19 Stable หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows


มีอะไรใหม่ใน Google Chrome 20.0.1132.57 Stable?
ใน Google Chrome 20.0.1132.57 Stable มีคุณสมบัติใหม่และการปรับปรุงการทำงานดังนี้
  • Adobe Flash Player 11.3.300.265
  • Updated JavaScript engine v8 (3.10.8.20)
  • Couple stability/bug fixes.

การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 20.0.1132.57 Stable
ใน Google Chrome 20.0.1132.57 มีการแก้ปัญหาช่องโหว่ความปลอดภัยจำนวน 3 ปัญหา ดังนี้
  • [$1000] [129898] CVE-2012-2842: Use-after-free in counter handling. Credit to miaubiz. (High)
  • [$1000] [130595] CVE-2012-2843: Use-after-free in layout height tracking. Credit to miaubiz. (High)
  • [133450] CVE-2012-2844: Bad object access with JavaScript in PDF. Credit to Alexey Samsonov of Google. (High)

หมายเหตุ:
  • บั๊กหลายตัวตรวจพบโดยใช้ AddressSanitizer
  • [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Releases

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: