Tuesday, March 5, 2013

Google Chrome 25.0.1364.152 Stable แก้ช่องโหว่ความปลอดภัยร้ายแรงสูง, ปรับปรุงเสถียรภาพการทำงาน

Google Chrome เวอร์ชันเต็ม (Stable) อัพเดทเป็นเวอร์ชัน 25.0.1364.152 เพื่อแก้ช่องโหว่ความปลอดภัยจำนวน 10 จุด (เป็นช่องโหว่ความรุนแรงสูง 6 จุด) และปรับปรุงเสถียรภาพการทำงาน นอกจากนี้แก้ปัญหาการทำงานต่างๆ ที่ได้รับรายงานในเวอร์ชันก่อนหน้ารวมถึงปัญหาโปรแกรมล้มเหลวเมื่อทำการพิมพ์ข้อความใน Omnibox

คุณลักษณะใหม่ใน Google Chrome 25
Google Chrome 25 มีคุณลักษณะใหม่ที่สำคัญคือ ฟังก์ชันปิดการทำงานของส่วนขยายที่ถูกติดตั้งโดยโปรแกรมเธิร์ดปาร์ตี้ที่ไม่ได้รับอนุญาตจากผู้ใช้โดยอัตโนมัติ และสนับสนุน Web Speech API สำหรับใช้โต้ตอบกับเว็บแอพด้วยเสียง, เปลี่ยนเสียงพูดเป็นข้อความตัวอักษรหรือสั่งงานด้วยเสียงได้

Google Chrome 25 ยังสามารถสนับสนุนอินพุทเวลา/วันที่ในมาตรฐาน HTML5 ได้ดีขึ้น, มีระบบจัดการความผิดพลาด WebGL ที่ดีขึ้น, ปรับปรุงการค้นหาและการเปิดแท็บใหม่ให้ใช้งานได้เร็วและง่ายขึ้น, สนับสนุน Content Security Policy (CSP) สำหรับใช้ป้องกันการโจมตีแบบ cross-site scripting, สนับสนุน Shadow DOM ที่ใช้สร้างวิดเจ็ตสำหรับเว็บที่สามารถนำกลับมาใช้ซ้ำได้ และยังมีคุณลักษณะใหม่สำหรับใช้ในการพัฒนาเว็บอีกหลายอย่าง

การดาวน์โหลดและการติดตั้ง Google Chrome 25.0.1364.152 (4 มีนาคม 2556)
ผู้ที่ติดตั้ง Google Chrome 25.0.1364.97 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์โปรแกรมจะทำการอัพเดทเป็นเวอร์ชัน 25.0.1364.152 ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

สำหรับผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

ภาพที่ 1: Google Chrome 25.0.1364.152

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Google Chrome โหมด Modern Style บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 25 ในโหมด Modern Style (Metro Style) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser

การเปลี่ยนแปลงใน 25.0.1364.152 Stable
Google Chrome 25.0.1364.152 Stable มีคุณลักษณะใหม่ดังต่อไปนี้
  • Stability improvements.
  • Fixes a number of issues, including a crash when typing in the Omnibox.
การแก้ช่องโหว่ความปลอดภัยใน Google Chrome 25.0.1364.152 Stable
Google Chrome 25.0.1364.152 Stable มีการแก้ช่องโหว่ความปลอดภัยจำนวน 10 จุด รายละเอียดดังต่อไปนี้
  • [$1000] [176882] CVE-2013-0902: Use-after-free in frame loader. Credit to Chamal de Silva. (High)
  • [$1000] [176252] CVE-2013-0903: Use-after-free in browser navigation handling. Credit to "chromium.khalil". (High)
  • [$2000] [172926] [172331] CVE-2013-0904: Memory corruption in Web Audio. Credit to Atte Kettunen of OUSPG. (High)
  • [$1000] [168982] CVE-2013-0905: Use-after-free with SVG animations. Credit to Atte Kettunen of OUSPG. (High)
  • [174895] CVE-2013-0906: Memory corruption in Indexed DB. Credit to Google Chrome Security Team (Jüri Aedla). (High)
  • [174150] CVE-2013-0907: Race condition in media thread handling. Credit to Andrew Scherkus of the Chromium development community. (Medium)
  • [174059] CVE-2013-0908: Incorrect handling of bindings for extension processes. (Medium)
  • [173906] CVE-2013-0909: Referer leakage with XSS Auditor. Credit to Egor Homakov. (Low)
  • [172573] CVE-2013-0910: Mediate renderer -> browser plug-in loads more strictly. Credit to Google Chrome Security Team (Chris Evans). (Medium)
  • [172264] CVE-2013-0911: Possible path traversal in database handling. Credit to Google Chrome Security Team (Jüri Aedla). (High)

หมายเหตุ:
  • [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Stable Update

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: