Friday, November 30, 2012

Google Chrome 23.0.1271.95 Stable แก้ช่องโหว่ความปลอดภัยรุนแรงสูง

Google Chrome Stable อัปเดทเป็นเวอร์ชัน 23.0.1271.95 ซึ่งเป็นการอัปเดทเวอร์ชันใหม่ 2 ตัวใน 4 วัน เวอร์ชันล่าสุดนี้ออกมาเพื่อแก้ช่องโหว่ความปลอดภัยรุนแรงสูง 2 ตัว คือ CVE-2012-5138 ที่ใช้ทำ Cross-site scripting (XSS) และ CVE-2012-5138 ที่ใช้ทำ Multiple SQL injection ดังนั้นเพื่อความปลอดภัยให้ผู้ใช้ Google Chrome ทำการอัปเดทในทันทีที่ทำได้

Google Chrome 23 จะใช้ GPU-accelerated ช่วยในการถอดรหัสวิดีโอเพื่อประหยัดพลังงานและยืดอายุแบตเตอรี่ (เฉพาะเวอร์ชันสำหรับ Windows) และมีตัวเลือกการควบคุมเว็บไซต์ใน page/lock ทำให้สามารถควบคุมการเข้าถึงตำแหน่งทางภูมิศาสตร์, ป็อป-อัป และกล้อง/ไมโครโฟนของเว็บไซต์ได้ง่ายขึ้น และยังสนับสนุน "do not track" สำหรับการร้องขอเว็บไซต์ไม่ให้สะกดรอยการท่องอินเทอร์เน็ตของผู้ใช้อีกด้วย อ่านรายละเอียด

ภาพที่ 1: Google Chrome 23.0.1271.95

การดาวน์โหลดและการติดตั้ง Google Chrome 23.0.1271.95 (29 พฤศจิกายน 2555)
Google Chrome 23.0.1271.95 เวอร์ชัน Windows สนับสนุน Windows XP, Windows Vista, Windows 7 และ Windows 8 ผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

สำหรับผู้ใช้เดิม โดยทั่วไปโปรแกรมจะทำการอัปเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Google Chrome โหมด Modern Style บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 23 ในโหมด Modern Style (Metro Style) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser จากนั้นเมื่อทำการเปิด Google Chrome 23 จากหน้า Start จะได้หน้าต่างโปรแกรมดังภาพที่ 2

ภาพที่ 2: Chrome 23 Modern Style (Windows 8)

มีอะไรใหม่ใน Google Chrome 23.0.1271.95 Stable?
Google Chrome 23.0.1271.95 Stable มีการแก้ช่องโหว่ความปลอดภัยดังต่อไปนี้
  • [161564] CVE-2012-5138: Incorrect file path handling. Credit to Google Chrome Security Team (Jüri Aedla). (High)
  • [$7331] [162835] CVE-2012-5137: Use-after-free in media source handling. Credit to Pinkie Pie. (High)

หมายเหตุ:
  • [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย
บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Stable Channel Update
Google Chrome Blog

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: