กูเกิลออก Google Chrome 24.0.1312.56 Stable แก้ 3 ปัญหาความปลอดภัยร้ายแรงสูง

กูเกิลออก Google Chrome 24.0.1312.56 Stable เพื่อแก้ 5 ปัญหาช่องโหว่ความปลอดภัยที่อาจถูกใช้เป็นช่องทางในการโจมตีระบบ ควบคุมระบบ หรือขโมยข้อมูลได้ โดยมี 3 ปัญหาที่มีผลกระทบรุนแรงสูง ในเวอร์ชันนี้ยังแก้ปัญหาประสิทธิภาพการสกรอลล์เม้าส์, ปัญหารีเกรสชันของลิงก์ที่เคยเยี่ยมชม และปัญหาการติดตั้งโปรแกรมด้วยสิทธิ์ผู้ดูแลระบบใน Windows

Google Chrome 24 ซึ่งเป็นเวอร์ชันเสถียรตัวปัจจุบันสนับสนุน MathML ที่สามารถใช้ในการแสดงเนื้อหาทางคณิตศาสตร์ในเอกสาร HTML แบบอินไลน์ได้ และใช้ปลั๊ก-อิน Flash 11.5.31.137 ซึ่งเป็นเวอร์ชันล่าสุดที่ได้รับการปรับปรุงให้มีความปลอดภัยมากยิ่งขึ้น

การดาวน์โหลดและการติดตั้ง Google Chrome 24.0.1312.56 (22 มกราคม 2556)
Google Chrome 24.0.1312.56 มาพร้อมเอนจินจาวาสคริปต์ V8 - 3.14.5.3, WebKit 537.17 (@1340072) และปลั๊ก-อิน Flash 11.5.31.137 โดยเวอร์ชันสำหรับ Windows สนับสนุน Window XP, Windows Vista, Windows 7 และ Windows 8 (ไม่สนับสนุน Windows RT) ผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

สำหรับผู้ใช้เดิมที่ทำการติดตั้ง Google Chrome 24.0.1312.52 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์โปรแกรมจะทำการอัปเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

ภาพที่ 1: Google Chrome 24.0.1312.56

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Google Chrome โหมด Modern Style บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 24 ในโหมด Modern Style (Metro Style) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser จากนั้นเมื่อทำการเปิด Google Chrome 24 จากหน้า Start จะได้หน้าต่างโปรแกรมดังภาพที่ 3

ภาพที่ 2: Chrome 24 Modern Style (รันบน Windows 8)

มีอะไรใหม่ใน Google Chrome 24.0.1312.56 Stable?
Google Chrome 24.0.1312.56 Stable มีคุณลักษณะใหม่ดังนี้

• Fixed performance of mouse wheel scrolling. [Issue: 160122]
• Fixed visited links regression. [Issue: 160025]
• Fixed windows installation when installed as admin. [Issue: 166473]

การแก้ช่องโหว่ความปลอดภัยใน Google Chrome 24.0.1312.56 Stable?
Google Chrome 24.0.1312.56 มีการแก้ 5 ปัญหาช่องโหว่ความปลอดภัยรายละเอียดดังต่อไปนี้

• [$1000] [151008] CVE-2013-0839: Use-after-free in canvas font handling. Credit to Atte Kettunen of OUSPG. (High)
• [170532] CVE-2013-0840: Missing URL validation when opening new windows. (Medium)
• [169770] CVE-2013-0841: Unchecked array index in content blocking. Credit to Google Chrome Security Team (Chris Evans). (High)
• [166867] CVE-2013-0842: Problems with NULL characters embedded in paths. Credit to Google Chrome Security Team (Jüri Aedla). (Medium)
• [Mac only] [166523] CVE-2013-0843: Crash with unsupported RTC sampling rate. Credit to Ted Nakamura of the Chromium development community. (High)

หมายเหตุ:

• [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Stable Update

Copyright © 2013 TWA Blog. All Rights Reserved.