Friday, August 31, 2012

Home » » กูเกิลออก Chrome 21.0.1180.89 Stable เพื่อแก้ไข 3 ปัญหาความปลอดภัยร้ายแรงสูง

กูเกิลออก Chrome 21.0.1180.89 Stable เพื่อแก้ไข 3 ปัญหาความปลอดภัยร้ายแรงสูง

By  7:44:00 AM  No comments
กูเกิลออก Chrome 22.0.1229.79 Stable (25 กันยายน 2555)

กูเกิลออก Chrome 21.0.1180.89 Stable เพื่อแก้ 8 ปัญหาช่องโหว่ความปลอดภัย โดยมีช่องโหว่ความปลอดภัยร้ายแรงสูง 3 ตัว คือ CVE-2012-2866: Bad cast with run-ins, CVE-2012-2869: Avoid stale buffer in URL loading และ CVE-2012-2871: Bad cast in XSL transforms ซึ่งสามารถใช้รันโปรแกรมอันตรายหรือควบคุมระบบได้ นอกจากนี้ ยังแก้ปัญหาการทำงานต่าง ๆ ที่พบในเวอร์ชันก่อนหน้า เช่น ปัญหาของ Pepper Flash, ปัญหาไมโครโฟนกับเว็บไซต์ tinychat.com เป็นต้น ดังนั้น เพื่อให้การท่องอินเทอร์เน็ตเป็นไปด้วยความปลอดภัย ให้ผู้ใช้ Google Chrome ทำการอัพเดทในทันทีที่ทำได้

Chrome 21 สามารถนับสนุนโหมด Metro บน Windows 8 และสนับสนุน getUserMedia API ซึ่งทำให้เว็บแอพสามารถเข้าถึงกล้องวิดีโอและไมโครโฟนได้โดยไม่ต้องใช้ปลั๊ก-อิน ซึ่งทำให้สามารถสื่อสารผ่านทางวิดีโอและเสียงผ่านทางเว็บได้ โดย getUserMedia API เป็นขั้นตอนแรกในการพัฒนาไปสู่ WebRTC ซึ่งเป็นมาตรฐานใหม่ของการสื่อสารแบบเวลาจริงที่ทำให้สามารถสื่อสารผ่านทางวิดีโอและเสียงแบบคุณภาพสูงผ่านทางเว็บได้ และยังสนับสนุน Gamepad Javascript API ซึ่งช่วยให้นักพัฒนาสามารถเข้าถึงอินพุตจาก gamepad ทุกมาตรฐานที่เชื่อมต่อกับเครื่องคอมพิวเตอร์, สร้างประสบการณ์การเล่นเกมใหม่โดยใช้ตัวควบคุมเหล่านี้ (อ่านรายละเอียดเพิ่มเติมที่ Google Chrome 21 เข้าสู่สถานะ Beta)

Chrome 21 ยังปรับปรุงการทำงานของคุณลักษณะ Google Cloud Print ให้ดีขึ้นโดยเครื่องพิมพ์ใน Google Cloud Print จะอินทิเกรตเข้ากับไดอะล็อก Print ทำให้สามารถพิมพ์งานจาก Cloud Ready printer, Google Drive, Chrome บนอุปกรณ์เคลื่อนที่ได้ง่ายขึ้น และเพิ่มการรองรับการแสดงผลความละเอียดสูงสำหรับจอภาพ Retina ของ Mac อีกด้วย

การดาวน์โหลดและการติดตั้ง Chrome 21.0.1180.89 (30 สิงหาคม 2555)
Chrome 21.0.1180.89 Stable เวอร์ชัน Windows มาพร้อมเอนจินจาวาสคริปต์ V8 - 3.11.10.20 และ WebKit 537.1 (@126646) และปลั๊กอิน Flash 11.3.31.232 โดยเวอร์ชันสำหรับ Windows สนับสนุน Window XP, Windows Vista, Windows 7 และ Windows 8 ผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

สำหรับผู้ใช้เดิมที่ทำการติดตั้ง Chrome 21.0.1180.83 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Chrome 21.0.1180.89 Stable

Google Chrome โหมด Metro บน Windows 8
สำหรับการใช้งาน Google Chrome ในโหมด Metro บน Windows 8 นั้นจะต้องกำหนดให้เป็น Default Browser ของระบบก่อน หลังจากนั้นเมื่อทำการเปิด Google Chrome จากหน้า Start จะได้ Google Chrome Metro Mode ลักษณะดังรูปด้านล่าง อ่านรายละเอียดเพิ่มเติมได้ที่ กูเกิลออก Chrome เวอร์ชัน Metro สำหรับ Windows 8

Chrome 21 Metro Mode (Windows 8)

มีอะไรใหม่ใน Chrome 21.0.1180.89 Stable?
ใน Chrome 21.0.1180.89 Stable มีการปรับปรุงการทำงานและแก้ปัญหาต่าง ๆ ดังนี้
  • Several Pepper Flash fixes (Issue 140577, 144107, 140498, 142479).
  • Microphone issues with tinychat.com (Issue: 143192)
  • devtools regression with "save as" of edited source (issue: 141180)
  • mini ninjas shaders fails (Issue: 142705)
  • page randomly turns red/green gradient boxes (Issue: 110343)

Chrome 21.0.1180.89 มีการแก้ 8 ปัญหาช่องโหว่ความปลอดภัยดังนี้
  • [$500] [121347] CVE-2012-2865: Out-of-bounds read in line breaking. Credit to miaubiz. Medium)
  • [$1000] [134897] CVE-2012-2866: Bad cast with run-ins. Credit to miaubiz. (High)
  • [135485] CVE-2012-2867: Browser crash with SPDY. (Low)
  • [$500] [136881] CVE-2012-2868: Race condition with workers and XHR. Credit to miaubiz. Medium)
  • [137778] CVE-2012-2869: Avoid stale buffer in URL loading. Credit to Fermin Serna of the Google Security Team. (High)
  • [138672] [140368] CVE-2012-2870: Lower severity memory management issues in XPath. Credit to Nicolas Gregoire. (Low)
  • [$1000] [138673] CVE-2012-2871: Bad cast in XSL transforms. Credit to Nicolas Gregoire. (High)
  • [$500] [142956] CVE-2012-2872: XSS in SSL interstitial. Credit to Emmanuel Bronshtein. Medium)

หมายเหตุ:
  • บั๊กจำนวนหลายตัวตรวจพบโดยใช้ AddressSanitizer
  • [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

Related Posts:

  • Acer, Asus, Sony and Samsung are expected to launch Chrome OS Notebook in the second half of 2011คาดว่า Acer, Asus, Sony และ Samsung จะออก Chrome OS Notebook ในปลายปีนี้ มีการคาดการณ์ว่า Acer, Asus, Sony และ Samsung จะออกเครื่องโน้ตบุ๊คที่ใช้ระบบปฏิบัติการ Chrome OS (Chrome OS Notebook) ในช่วงปลายปี 2554 นี้ โดยมีความเป็… Read More
  • Google Chrome 19 released to Stable Channelกูเกิลออก Google Chrome 19 Stable มี Tab Sync ที่ช่วยให้เข้าถึงแท็บได้จากทุกที่ ทุกเวลา และทุกอุปกรณ์ 23 พฤษภาคม 2555: กูเกิลออก Chrome 19.0.1084.52 Stable อ่านรายละเอียด ที่นี่ กูเกิลออก Google Chrome 19.0.1084.46 Stable ซ… Read More
  • Google Chrome 19 Released to Beta Channelกูเกิลออก Chrome 19.0.1084.15 Beta สามารถเข้าถึงแท็บได้จากทุกที่ ทุกเวลา และทุกอุปกรณ์ 15 พฤษภาคม 2555: กูเกิลออก Chrome 19.0.1084.46 Stable อ่านรายละเอียด ที่นี่ กูเกิลออก Chrome 19.0.1084.15 Beta ซึ่งเป็นเวอร์ชันเบต้าตัว… Read More
  • Chrome Beta channel has been updated to 19.0.1084.24กูเกิลออก Chrome 19.0.1084.24 Beta กูเกิลออก Chrome 19.0.1084.24 Beta เพื่อแก้ปัญหาการทำงานที่พบในรีลีสก่อนหน้า โดยใน Chrome 19 Beta จะมีคุณสมบัติ Tab Sync ซึ่งจะช่วยผู้ใช้สามารถเข้าถึงแท็บ (รวมถึงประวัติการท่องเดินหน้าและถอย… Read More
  • Goo.gl URL shortener available to the publicGoogle เปิดให้บริการเว็บไซต์ Goo.gl สำหรับย่อ URL แล้ว ปรับปรุงล่าสุด: 29 ต.ค. 53 หลังจากเปิดให้บริการย่อยูอาร์แอล (URL shortener) โดยเป็นส่วนหนึ่งของ Google Toolbar และ Feedburner มาตั้งแต่เดือนธันวาคมปี 2552 วันนี้ (1 ต.ค.… Read More

0 Comment:

Post a Comment