Wednesday, July 10, 2013

Google Chrome 28 ออกเวอร์ชันเต็ม, มาพร้อม Rich Notifications ใช้ Blink เรนเดอร์เอนจินตัวใหม่ที่โหลดเนื้อหา DOM เร็วขึ้น 10%

กูเกิลอัปเดท Google Chrome 28 Stable เวอร์ชัน Windows เป็นเวอร์ชัน 28.0.1500.72 เพื่อแก้ปัญหาการโหลดเว็บ (เกิดขึ้นเฉพาะกับผู้ใช้บางคน)

Google Chrome 28 ปรับสถานะเป็นเวอร์ชันเต็ม (Stable) แล้ว โดยเวอร์ชัน 28 มาพร้อม Rich Notifications ซึ่งเป็นการแจ้งเตือนแบบใหม่ที่มีความสวยงามและฉลาดมากขึ้น และใช้ Blink เรนเดอร์เอนจินตัวใหม่ที่มีประสิทธิภาพมากขึ้นโดยสามารถโหลดเนื้อหาประเภท DOM ได้เร็วขึ้น 10% เมื่อเทียบกับ WebKit ซึ่งเป็นเรนเดอร์เอนจินตัวเก่า

Google Chrome 28 เวอร์ชันเต็มยังอัปเดทปลั๊ก-อิน Flash Player 11.8.800.97 ซึ่งได้รับการแก้ไขปัญหาความปลอดภัย 3 จุด (อ่านรายละเอียด) นอกจากนี้ยังแก้ไขช่องโหว่ความรุนแรงวิกฤต 1 จุด ช่องโหว่ความรุนแรงสูง 4 จุด ช่องโหว่ที่มีความรุนแรงปานกลาง 7 จุด ทีซึ่งช่องโหว่เหล่านี้สามารถใช้เป็นช่องทางทำการโจมตีระบบได้

คุณลักษณะใหม่ใน Google Chrome 28
Google Chrome 28 มีคุณลักษณะใหม่และการปรับปรุงดังต่อไปนี้

Rich Notifications
Google Chrome 28 มาพร้อมการแจ้งเตือนแบบใหม่ที่มีความสวยงามและฉลาดมากขึ้น โดยการแจ้งเตือนแบบใหม่นี้แยกการทำงานออกเป็นอิสระจากเบราเซอร์ ทำให้ผู้ใช้ได้รับการแจ้งเตือนเหตุการณ์สำคัญแม้ว่าไม่ได้เปิดเบราเซอร์อยู่ก็ตาม รายละเอียดเพิ่มเติมอ่านได้จาก Chromium blog

Faster page loads
Google Chrome 28 ใช้ Blink เรนเดอร์เอนจินตัวใหม่ที่ช่วยเพิ่มความเร็วการโหลดหน้าเว็บ โดยกูเกิลอ้างว่าสามารถโหลดเนื้อหาประเภท DOM ได้เร็วขึ้น 10% และลดเวลาที่ต้องหยุดรอการประมวลผล (parsing) ลง 40% เมื่อเทียบกับ WebKit ซึ่งเป็นเรนเดอร์เอนจินตัวเก่า โดย Blink มีคุณประโยชน์ 2 อย่าง คือ
  1. ลด jankiness โดยการลดจำนวนงานในเธรดจาวาสคริปต์หลัก
  2. ปรับปรุงความเร็วการโหลดหน้าเว็บผ่านทาง pipelining

Deprecated features
Google Chrome 28 ตัดเวอร์ชันพรีฟิกซ์ของ Content Security Policy HTTP header ตัดออก อย่างไรก็ตามเวอร์ชันพรีฟิกซ์จะยังทำงานได้ในปัจจุบัน แต่จะไม่สนับสนุนใน Chrome เวอร์ชันที่จะออกในอนาคต

Google Chrome 28 ยังเพิ่มคุณลักษณะใหม่ในด้านการพัฒนาเว็บอีกหลายอย่าง ในขณะที่เวอร์ชันแอนดรอยด์มีคุณลักษณะใหม่หลายอย่าง เช่น สนับสนุน Fullscreen API, เพิ่มอ็อปชัน WebGL ใน about:flags อ่านรายละเอียดเพิ่มเติมได้ที่ Official Chrome Blog

การดาวน์โหลดและการติดตั้ง Google Chrome Stable
ผู้ที่ติดตั้ง Google Chrome 27 จะได้รับการอัปเดทเป็นเวอร์ชัน 28.0.1500.71 ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

สำหรับผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ


สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Google Chrome โหมด Modern Style บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 28 ในโหมด Modern Style (Metro Style) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser

การแก้ช่องโหว่ความปลอดภัยใน Google Chrome 28 Stable
Google Chrome 28 Stable มีการแก้ช่องโหว่ความปลอดภัย 17 จุด รายละเอียดดังต่อไปนี้
  • [$21,500] A special reward for Andrey Labunets for his combination of CVE-2013-2879 and CVE-2013-2868 along with some (since fixed) server-side bugs.
  • [252216] CVE-2013-2867: Block pop-unders in various scenarios. (Low)
  • [252062] CVE-2013-2879: Confusion setting up sign-in and sync. Credit to Andrey Labunets. (High)
  • [252034] CVE-2013-2868: Incorrect sync of NPAPI extension component. Credit to Andrey Labunets. (Medium)
  • [245153] CVE-2013-2869: Out-of-bounds read in JPEG2000 handling. Credit to Felix Groebert of Google Security Team. (Medium)
  • [$6267.4] [244746] [242762] Critical CVE-2013-2870: Use-after-free with network sockets. Credit to Collin Payne. (Critical)
  • [$3133.7] [244260] CVE-2013-2853: Man-in-the-middle attack against HTTP in SSL. Credit to Antoine Delignat-Lavaud and Karthikeyan Bhargavan from Prosecco at INRIA Paris. (Medium)
  • [$2000] [243991] [243818] CVE-2013-2871: Use-after-free in input handling. Credit to miaubiz. (High)
  • [Mac only] [242702] CVE-2013-2872: Possible lack of entropy in renderers. Credit to Eric Rescorla. (Low)
  • [$1000] [241139] CVE-2013-2873: Use-after-free in resource loading. Credit to miaubiz. (High)
  • [Windows + NVIDIA only] [$500] [237611] CVE-2013-2874: Screen data leak with GL textures. Credit to “danguafer”. (Medium)
  • [$500] [233848] CVE-2013-2875: Out-of-bounds-read in SVG. Credit to miaubiz. (Medium)
  • [229504] CVE-2013-2876: Extensions permissions confusion with interstitials. Credit to Dev Akhawe. (Medium)
  • [229019] CVE-2013-2877: Out-of-bounds read in XML parsing. Credit to Aki Helin of OUSPG. (Low)
  • [196636] None: Remove the “viewsource” attribute on iframes. Credit to Collin Jackson.
  • [177197] CVE-2013-2878: Out-of-bounds read in text handling. Credit to Atte Kettunen of OUSPG. (Medium)

เพิ่มเติม:
  • [256985] CVE-2013-2880: Various fixes from internal audits, fuzzing and other initiatives (Chrome 28). (High)

หมายเหตุ:
  • บั๊กจำนวนหลายตัวตรวจพบโดยใช้ AddressSanitizer
  • [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

แหล่งข้อมูลอ้างอิง
Google Chrome Stable Update

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: