Tuesday, October 9, 2012

กูเกิลออก Google Chrome 22.0.1229.92 Stable เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงวิกฤต, และอัพเดท Flash Player

กูเกิลออก Google Chrome 22.0.1229.92 Stable เพื่อแก้ 5 ช่องโหว่ความปลอดภัย โดยมี 1 ช่องโหว่ที่มีความปลอดภัยร้ายแรงวิกฤตและ 1 ช่องโหว่ที่มีความปลอดภัยร้ายแรงสูง นอกจากนี้ยังอัพเดทปลั๊กอิน Flash Player* เป็นเวอร์ชัน 11.4.31.110 อีกด้วย และเนื่องจากช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในครั้งสามารถใช้เป็นช่องทางในการโจมตีระบบได้ ดังนั้น เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต ให้ผู้ใช้ Google Chrome ทำการอัพเดทเป็นเวอร์ชัน 22.0.1229.92 ในทันทีที่ทำได้

* Flash Player 11.4.31.110 (Pepper-based) เป็นเวอร์ชันที่แก้ไข 25 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤต อ่านรายละเอียดได้ที่ ดาวน์โหลด Flash Player 11.4.402.287

สำหรับ Google Chrome 22 นั้นนอกจากสามารถทำงานบน Windows 8 ได้ดีขึ้นแล้ว ยังสามารถแสดงผลบนจอภาพแบบ HiDPI/Retina ได้ดีขึ้น, มี Pointer Lock JavaScript API (รู้จักในชื่อ Mouse lock) ซึ่งจะไม่แสดงเคอร์เซอร์เม้าส์บนหน้าจอทำให้การใช้งาน 3D web app และการเล่นเกมมุมมองบุคคลที่หนึ่งทำได้ดีขึ้น, ไอคอน Customize and Control Google Chrome แบบใหม่ และแสดงคำสั่ง About Google Chrome ในแบบแท็บดังภาพที่ 1

หมายเหตุ: สามารถทดสอบการใช้งานคุณลักษณะ Mouse lock ได้ที่ Quake 3 map viewer

ภาพที่ 1: About Google Chrome

การดาวน์โหลดและการติดตั้ง Google Chrome 22.0.1229.92 Stable (8 ตุลาคม 2555)
Google Chrome 22.0.1229.92 Stable มาพร้อมเอนจินจาวาสคริปต์ V8 - 3.12.19.15 และ WebKit 537.4 (@129946) และปลั๊กอิน Flash Player 11.4.31.110 โดยเวอร์ชันสำหรับ Windows สนับสนุน Window XP, Windows Vista, Windows 7 และ Windows 8 ผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

สำหรับผู้ใช้เดิมที่ทำการติดตั้ง Google Chrome 22.0.1229.79 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

ภาพที่ 2: about://version

Google Chrome โหมด Metro บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 22 ในโหมด Windows 8 Modern UI (Metro UI) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser จากนั้นเมื่อทำการเปิด Google Chrome 22 จากหน้า Start จะได้หน้าต่างโปรแกรมดังภาพที่ 3

ภาพที่ 3: Chrome 21 Metro Mode (Windows 8)

มีอะไรใหม่ใน Google Chrome 22.0.1229.92 Stable?
Google Chrome 22.0.1229.92 Stable มีคุณลักษณะใหม่ดังนี้
  • A new version of Adobe Flash Player. (11.4.31.110)

Google Chrome 22.0.1229.92 Stable มีการแก้ช่องโหว่ความปลอดภัยจำนวน 5 ช่องโหว่ ดังนี้
  • [$1000] [138208] CVE-2012-2900: Crash in Skia text rendering. Credit to Atte Kettunen of OUSPG. (High)
  • [$3133.7] [147499] CVE-2012-5108: Race condition in audio device handling. Credit to Atte Kettunen of OUSPG. (Critical)
  • [$500] [148692] CVE-2012-5109: OOB read in ICU regex. Credit to Arthur Gerkis. (Medium)
  • [151449] CVE-2012-5110: Out-of-bounds read in compositor. Credit to Google Chrome Security Team (Inferno). (Medium)
  • [151895] CVE-2012-5111: Plug-in crash monitoring was missing for Pepper plug-ins. Credit to Google Chrome Security Team (Chris Evans). (Low)

หมายเหตุ:
  • บั๊กจำนวนหลายตัวตรวจพบโดยใช้ AddressSanitizer
  • [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบช่องโหว่ความปลอดภัย 

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: