กูเกิลออก Chrome 21.0.1180.89 Stable เพื่อแก้ 8 ปัญหาช่องโหว่ความปลอดภัย โดยมีช่องโหว่ความปลอดภัยร้ายแรงสูง 3 ตัว คือ CVE-2012-2866: Bad cast with run-ins, CVE-2012-2869: Avoid stale buffer in URL loading และ CVE-2012-2871: Bad cast in XSL transforms ซึ่งสามารถใช้รันโปรแกรมอันตรายหรือควบคุมระบบได้ นอกจากนี้ ยังแก้ปัญหาการทำงานต่าง ๆ ที่พบในเวอร์ชันก่อนหน้า เช่น ปัญหาของ Pepper Flash, ปัญหาไมโครโฟนกับเว็บไซต์ tinychat.com เป็นต้น ดังนั้น เพื่อให้การท่องอินเทอร์เน็ตเป็นไปด้วยความปลอดภัย ให้ผู้ใช้ Google Chrome ทำการอัพเดทในทันทีที่ทำได้
Chrome 21 สามารถนับสนุนโหมด Metro บน Windows 8 และสนับสนุน getUserMedia API ซึ่งทำให้เว็บแอพสามารถเข้าถึงกล้องวิดีโอและไมโครโฟนได้โดยไม่ต้องใช้ปลั๊ก-อิน ซึ่งทำให้สามารถสื่อสารผ่านทางวิดีโอและเสียงผ่านทางเว็บได้ โดย getUserMedia API เป็นขั้นตอนแรกในการพัฒนาไปสู่ WebRTC ซึ่งเป็นมาตรฐานใหม่ของการสื่อสารแบบเวลาจริงที่ทำให้สามารถสื่อสารผ่านทางวิดีโอและเสียงแบบคุณภาพสูงผ่านทางเว็บได้ และยังสนับสนุน Gamepad Javascript API ซึ่งช่วยให้นักพัฒนาสามารถเข้าถึงอินพุตจาก gamepad ทุกมาตรฐานที่เชื่อมต่อกับเครื่องคอมพิวเตอร์, สร้างประสบการณ์การเล่นเกมใหม่โดยใช้ตัวควบคุมเหล่านี้ (อ่านรายละเอียดเพิ่มเติมที่ Google Chrome 21 เข้าสู่สถานะ Beta)
Chrome 21 ยังปรับปรุงการทำงานของคุณลักษณะ Google Cloud Print ให้ดีขึ้นโดยเครื่องพิมพ์ใน Google Cloud Print จะอินทิเกรตเข้ากับไดอะล็อก Print ทำให้สามารถพิมพ์งานจาก Cloud Ready printer, Google Drive, Chrome บนอุปกรณ์เคลื่อนที่ได้ง่ายขึ้น และเพิ่มการรองรับการแสดงผลความละเอียดสูงสำหรับจอภาพ Retina ของ Mac อีกด้วย
การดาวน์โหลดและการติดตั้ง Chrome 21.0.1180.89 (30 สิงหาคม 2555)
Chrome 21.0.1180.89 Stable เวอร์ชัน Windows มาพร้อมเอนจินจาวาสคริปต์ V8 - 3.11.10.20 และ WebKit 537.1 (@126646) และปลั๊กอิน Flash 11.3.31.232 โดยเวอร์ชันสำหรับ Windows สนับสนุน Window XP, Windows Vista, Windows 7 และ Windows 8 ผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ
สำหรับผู้ใช้เดิมที่ทำการติดตั้ง Chrome 21.0.1180.83 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์
สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows
Chrome 21.0.1180.89 Stable
Google Chrome โหมด Metro บน Windows 8
สำหรับการใช้งาน Google Chrome ในโหมด Metro บน Windows 8 นั้นจะต้องกำหนดให้เป็น Default Browser ของระบบก่อน หลังจากนั้นเมื่อทำการเปิด Google Chrome จากหน้า Start จะได้ Google Chrome Metro Mode ลักษณะดังรูปด้านล่าง อ่านรายละเอียดเพิ่มเติมได้ที่ กูเกิลออก Chrome เวอร์ชัน Metro สำหรับ Windows 8
Chrome 21 Metro Mode (Windows 8)
มีอะไรใหม่ใน Chrome 21.0.1180.89 Stable?
ใน Chrome 21.0.1180.89 Stable มีการปรับปรุงการทำงานและแก้ปัญหาต่าง ๆ ดังนี้
- Several Pepper Flash fixes (Issue 140577, 144107, 140498, 142479).
- Microphone issues with tinychat.com (Issue: 143192)
- devtools regression with "save as" of edited source (issue: 141180)
- mini ninjas shaders fails (Issue: 142705)
- page randomly turns red/green gradient boxes (Issue: 110343)
Chrome 21.0.1180.89 มีการแก้ 8 ปัญหาช่องโหว่ความปลอดภัยดังนี้
- [$500] [121347] CVE-2012-2865: Out-of-bounds read in line breaking. Credit to miaubiz. Medium)
- [$1000] [134897] CVE-2012-2866: Bad cast with run-ins. Credit to miaubiz. (High)
- [135485] CVE-2012-2867: Browser crash with SPDY. (Low)
- [$500] [136881] CVE-2012-2868: Race condition with workers and XHR. Credit to miaubiz. Medium)
- [137778] CVE-2012-2869: Avoid stale buffer in URL loading. Credit to Fermin Serna of the Google Security Team. (High)
- [138672] [140368] CVE-2012-2870: Lower severity memory management issues in XPath. Credit to Nicolas Gregoire. (Low)
- [$1000] [138673] CVE-2012-2871: Bad cast in XSL transforms. Credit to Nicolas Gregoire. (High)
- [$500] [142956] CVE-2012-2872: XSS in SSL interstitial. Credit to Emmanuel Bronshtein. Medium)
หมายเหตุ:
- บั๊กจำนวนหลายตัวตรวจพบโดยใช้ AddressSanitizer
- [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment