Google Chrome 23 ยังเพิ่มตัวเลือกสำหรับส่งการร้องขอ "do not track" ไปยังเว็บไซต์และบริการเว็บต่าง ๆ เพื่อไม่ให้สะกดรอยการท่องอินเทอร์เน็ตของผู้ใช้ (การปรับปรุงนี้เป็นไปตามที่กูเกิลได้ประกาศว่าจะสนับสนุน "do not track" ภายในปี 2555) และอัปเดทปลั๊ก-อิน Flash Player เป็นเวอร์ชัน 11.5.31.2 ซึ่งได้รับการแก้ไขปัญหาช่องโหว่ความปลอดภัยตามรายละเอียดใน Flash Player 11.5 Final
นอกจากนี้ ยังมีการแก้ไขช่องโหว่ด้านความปลอดภัย 14 ช่องโหว่ โดยมีช่องโหว่ที่มีความรุนแรงสูง 6 ช่องโหว่ (มี 1 ช่องโหว่ความปลอดภัยที่ไม่ได้เกิดจาก Google Chrome) และช่องโหว่ที่มีความรุนแรงปานกลาง 7 ช่องโหว่ ซึ่งช่องโหว่เหล่านี้สามารถใช้เป็นช่องทางทำการโจมตีระบบได้ ดังนั้น เพื่อให้การท่องอินเทอร์เน็ตเป็นไปด้วยความปลอดภัย ให้ผู้ใช้ Google Chrome ทำการอัปเดทเป็นเวอร์ชัน 23.0.1271.64 ในทันทีที่ทำได้
ภาพที่ 1: Google Chrome 23.0.1271.64
การดาวน์โหลดและการติดตั้ง Google Chrome 23.0.1271.64 (6 พฤศจิกายน 2555)
Google Chrome 23.0.1271.64 มาพร้อมเอนจินจาวาสคริปต์ V8 - 3.13.7.5 และ WebKit 537.11 (@132838) และปลั๊กอิน Flash 11.5.31.2 โดยเวอร์ชันสำหรับ Windows สนับสนุน Window XP, Windows Vista, Windows 7 และ Windows 8 ผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ
สำหรับผู้ใช้เดิมที่ทำการติดตั้ง Google Chrome 22.0.1229.94 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัปเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)
สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows
ภาพที่ 2: about://version
Google Chrome โหมด Modern Style บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 23 ในโหมด Modern Style (Metro Style) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser จากนั้นเมื่อทำการเปิด Google Chrome 23 จากหน้า Start จะได้หน้าต่างโปรแกรมดังภาพที่ 3
ภาพที่ 3: Chrome 23 Modern Style (Windows 8)
มีอะไรใหม่ใน Google Chrome 23.0.1271.64 Stable?
Google Chrome 23.0.1271.64 Stable มีคุณลักษณะใหม่ดังนี้
- GPU accelerated video decoding on Windows.
- Easier website permissions.
- Includes an option to send a "do not track" request to websites and web services.
- A new version of Adobe Flash Player. (11.5.31.2)
การแก้ช่องโหว่ความปลอดภัยใน Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.64 มีการแก้ช่องโหว่ความปลอดภัยจำนวน 14 ช่องโหว่ ดังนี้
- [$3500] [157079] CVE-2012-5127: Integer overflow leading to out-of-bounds read in WebP handling. Credit to Phil Turnbull. (Medium)
- [Linux 64-bit only] [$1500] [150729] CVE-2012-5120: Out-of-bounds array access in v8. Credit to Atte Kettunen of OUSPG. (Medium)
- [$1000] [143761] CVE-2012-5116: Use-after-free in SVG filter handling. Credit to miaubiz. (High)
- [Mac OS only] [$1000] [149717] CVE-2012-5118: Integer bounds check issue in GPU command buffers. Credit to miaubiz. (High)
- [$1000] [154055] CVE-2012-5121: Use-after-free in video layout. Credit to Atte Kettunen of OUSPG. (High)
- [145915] CVE-2012-5117: Inappropriate load of SVG subresource in img context. Credit to Felix Gröbert of the Google Security Team. (Low)
- [149759] CVE-2012-5119: Race condition in Pepper buffer handling. Credit to Fermin Serna of the Google Security Team. (Medium)
- [154465] CVE-2012-5122: Bad cast in input handling. Credit to Google Chrome Security Team (Inferno). (Medium)
- [154590] [156826] CVE-2012-5123: Out-of-bounds reads in Skia. Credit to Google Chrome Security Team (Inferno). (Medium)
- [155323] CVE-2012-5124: Memory corruption in texture handling. Credit to Al Patrick of the Chromium development community. (High)
- [156051] CVE-2012-5125: Use-after-free in extension tab handling. Credit to Alexander Potapenko of the Chromium development community. (Medium)
- [156366] CVE-2012-5126: Use-after-free in plug-in placeholder handling. Credit to Google Chrome Security Team (Inferno). (Medium)
- [157124] CVE-2012-5128: Bad write in v8. Credit to Google Chrome Security Team (Cris Neckar). (High)
ปัญหาความปลอดภัยที่ไม่ได้เกิดจาก Google Chrome
- [Mac OS only] [$1000] [149904] CVE-2012-5115: Defend against wild writes in buggy graphics drivers. Credit to miaubiz. (High)
หมายเหตุ:
- บั๊กจำนวนหลายตัวตรวจพบโดยใช้ AddressSanitizer
- [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Google Chrome Stable Update
Official Chrome Blog
Do Not Track (Wikipedia)
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment