Thursday, October 11, 2012

กูเกิลออก Google Chrome 22.0.1229.94 Stable เพื่อแก้ปัญหาความปลอดภัยรุนแรงวิกฤตที่ค้นพบโดย Pinkie Pie ในการแข่งขัน "Pwnium 2"

กูเกิลออก Google Chrome 22.0.1229.94 Stable สำหรับ Windows, Mac OS และ, Linux เพื่อแก้ช่องโหว่ความปลอดภัย SVG use-after-free and IPC arbitrary file write (CVE-2012-5112) ซึ่งมีผลกระทบรุนแรงวิกฤต โดยปัญหานี้ค้นพบโดย Pinkie Pie จากการแข่งขัน "Pwnium 2" ที่กูเกิลเป็นผู้ให้การสนับสนุน โดยกูเกิลได้มอบเงินรางวัลจำนวน 60,000 ดอลลาร์สหรัฐ (ประมาณ 1,800,000 บาท) ให้แก่ Pinkie Pie จากการค้นพบครั้งนี้

สำหรับ Google Chrome 22 นั้นนอกจากสามารถทำงานบน Windows 8 ได้ดีขึ้นแล้ว ยังสามารถแสดงผลบนจอภาพแบบ HiDPI/Retina ได้ดีขึ้น, มี Pointer Lock JavaScript API (รู้จักในชื่อ Mouse lock) ซึ่งจะไม่แสดงเคอร์เซอร์เม้าส์บนหน้าจอทำให้การใช้งาน 3D web app และการเล่นเกมมุมมองบุคคลที่หนึ่งทำได้ดีขึ้น, ไอคอน Customize and Control Google Chrome แบบใหม่ และแสดงคำสั่ง About Google Chrome ในแบบแท็บดังภาพที่ 1

ภาพที่ 1: About Google Chrome

การดาวน์โหลดและการติดตั้ง Google Chrome 22.0.1229.94 Stable (10 ตุลาคม 2555)
Google Chrome 22.0.1229.94 Stable มาพร้อมเอนจินจาวาสคริปต์ V8 - 3.12.19.15 และ WebKit 537.4 (@130860) และปลั๊กอิน Flash Player 11.4.31.110 ผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

สำหรับผู้ใช้เดิมที่ทำการติดตั้ง Google Chrome 22.0.1229.92 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

ภาพที่ 2: about://version

Google Chrome โหมด Metro บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 22 ในโหมด Windows 8 Modern UI (Metro UI) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser จากนั้นเมื่อทำการเปิด Google Chrome 22 จากหน้า Start จะได้หน้าต่างโปรแกรมดังภาพที่ 3

ภาพที่ 3: Chrome 21 Metro Mode (Windows 8)

มีอะไรใหม่ใน Google Chrome 22.0.1229.94 Stable?
Google Chrome 22.0.1229.94 Stable มีการแก้ช่องโหว่ความปลอดภัยจำนวน 5 ช่องโหว่ ดังนี้
  • [$60,000][154983][154987] CVE-2012-5112: SVG use-after-free and IPC arbitrary file write. Credit to Pinkie Pie. (Critical)

หมายเหตุ:
  • [$60,000] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ Pinkie Pie ซึ่งเป็นผู้ค้นพบช่องโหว่ความปลอดภัยนี้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: