Google Chrome 23.0.1271.95 Stable แก้ช่องโหว่ความปลอดภัยรุนแรงสูง ~ Windows Administrator Blog

Friday, November 30, 2012

Google Chrome 23.0.1271.95 Stable แก้ช่องโหว่ความปลอดภัยรุนแรงสูง

By dtp 9:46:00 PM No comments

Google Chrome Stable อัปเดทเป็นเวอร์ชัน 23.0.1271.95 ซึ่งเป็นการอัปเดทเวอร์ชันใหม่ 2 ตัวใน 4 วัน เวอร์ชันล่าสุดนี้ออกมาเพื่อแก้ช่องโหว่ความปลอดภัยรุนแรงสูง 2 ตัว คือ CVE-2012-5138 ที่ใช้ทำ Cross-site scripting (XSS) และ CVE-2012-5138 ที่ใช้ทำ Multiple SQL injection ดังนั้นเพื่อความปลอดภัยให้ผู้ใช้ Google Chrome ทำการอัปเดทในทันทีที่ทำได้

Google Chrome 23 จะใช้ GPU-accelerated ช่วยในการถอดรหัสวิดีโอเพื่อประหยัดพลังงานและยืดอายุแบตเตอรี่ (เฉพาะเวอร์ชันสำหรับ Windows) และมีตัวเลือกการควบคุมเว็บไซต์ใน page/lock ทำให้สามารถควบคุมการเข้าถึงตำแหน่งทางภูมิศาสตร์, ป็อป-อัป และกล้อง/ไมโครโฟนของเว็บไซต์ได้ง่ายขึ้น และยังสนับสนุน "do not track" สำหรับการร้องขอเว็บไซต์ไม่ให้สะกดรอยการท่องอินเทอร์เน็ตของผู้ใช้อีกด้วย อ่านรายละเอียด

ภาพที่ 1: Google Chrome 23.0.1271.95

การดาวน์โหลดและการติดตั้ง Google Chrome 23.0.1271.95 (29 พฤศจิกายน 2555)
Google Chrome 23.0.1271.95 เวอร์ชัน Windows สนับสนุน Windows XP, Windows Vista, Windows 7 และ Windows 8 ผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

สำหรับผู้ใช้เดิม โดยทั่วไปโปรแกรมจะทำการอัปเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Google Chrome โหมด Modern Style บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 23 ในโหมด Modern Style (Metro Style) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser จากนั้นเมื่อทำการเปิด Google Chrome 23 จากหน้า Start จะได้หน้าต่างโปรแกรมดังภาพที่ 2

ภาพที่ 2: Chrome 23 Modern Style (Windows 8)

มีอะไรใหม่ใน Google Chrome 23.0.1271.95 Stable?
Google Chrome 23.0.1271.95 Stable มีการแก้ช่องโหว่ความปลอดภัยดังต่อไปนี้

[161564] CVE-2012-5138: Incorrect file path handling. Credit to Google Chrome Security Team (Jüri Aedla). (High)
[$7331] [162835] CVE-2012-5137: Use-after-free in media source handling. Credit to Pinkie Pie. (High)

หมายเหตุ:

[$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

กูเกิลออก Google Chrome 28.0.1500.95 เพื่อแก้ปัญหาความปลอดภัยกูเกิลออก Google Chrome 28.0.1500.95 Stable บนทุกแพลตฟอร์ม เพื่อแก้ไขปัญหาความปลอดภัยจำนวน 11 จุด ที่แฮกเกอร์สามารถใช้ควบคุมระบบ เข้าถึงข้อมูลส่วนตัว หลีกเลี่ยงระบบความปลอดภัย หรือปฏิเสธการให้บริการ (Denial-of-Service) ได้ ภ… Read More
ดาวน์โหลด Google Chrome 30 Final, ค้นหาภาพง่ายและเร็วขึ้น, เพิ่มเกสเตอร์ใหม่ (แอนดรอยด์) Flash Player ใน Chrome Stable Channel อัปเดทเป็นเวอร์ชัน 11.9.900.117 (หมายเลขเวอร์ชันเป็น 30.0.1599.69 เหมือนเดิม, 8 ต.ค. 56) Chrome Stable Channel อัปเดทเป็นเวอร์ชัน 30.0.1599.69 (3 ต.ค. 56) เพื่อแก้ปัญหาแท็บค้างและป… Read More
ดาวน์โหลด Google Chrome 31 FinalGoogle Chrome Stable อัปเดทเป็นเวอร์ชัน 31.0.1650.57 (14 พ.ย. 56) เพื่อแก้ช่องโหว่ความปลอดภัย Multiple memory corruption (CVE-2013-6632) ที่ค้นพบโดย Pinkie Pie โดยกูเกิลได้มอบเงินรางวัลจำนวน 50,000 ดอลลาร์สหรัฐ (ประมาณ 1,500,… Read More
ดาวน์โหลด Google Drive 1.12กูเกิลออกโปรแกรม Google Drive 1.12 (1.12.5329.1887) เวอร์ชันนี้คาดว่าออกมาเพื่อปรับปรุงประสิทธิภาพ ความเสถียร ความน่าเชื่อถือ และแก้ปัญหาการทำงานที่พบในเวอร์ชันก่อนหน้า (ไม่มีรีลีสโน้ตอย่างเป็นทางการ) แนะนำ Google Drive … Read More
กูเกิลออก Google Chrome 30.0.1599.101 Final เพื่อแก้ 5 ปัญหาความปลอดภัยร้ายแรงกูเกิลออก Google Chrome 30.0.1599.101 Stable บนทุกแพลตฟอร์ม เพื่อแก้ไขปัญหาความปลอดภัยจำนวน 5 จุด ที่สามารถใช้โจมตีผู้ใช้ในรูปแบบต่างๆ เช่น เข้าควบคุมระบบ เข้าถึงข้อมูลส่วนตัว หลีกเลี่ยงระบบความปลอดภัย หรือปฏิเสธการให้บริการ … Read More