วันที่ 7 มิถุนายน 2554: กูเกิลได้อัปเดท Google Chrome เวอร์ชันเสถียรจากเวอร์ชัน 11.0 เป็นเวอร์ชัน 12.0 แล้ว โดยการออก Google Chrome 12.0.742.91 Stable เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome Frame ซึ่งนับเป็นเวอร์ชันเสถียรตัวแรกของ Google Chrome 12.0 ในเวอร์ชันใหม่นี้มีการเพิ่มคุณสมบัติใหม่หลายอย่าง ได้แก่ สามารถรองรับ Hardware-accelerate แบบ 3D CSS ได้อย่างสมบูรณ์แบบ, มีฟังก์ชัน Safe Browsing protection แบบใหม่ที่ทำให้การดาวน์โหลดข้อมูลจากอินเทอร์เน็ตมีความปลอดภัยมากขึ้น, สามารถลบคุ๊กกี้ของปลั๊กอินแฟลช (Flash cookies) ได้จากภายในโปรแกรม Google Chrome, สามารถเรียกใช้แอปด้วยชื่อได้จาก Omnibox โดยตรง, การรองรับ Screen Reader ได้รับการปรับปรุงให้ดียิ่งขึ้น และยังรวมคุณสมบัติ Sync เข้าอยู่ในหน้าการตั้งค่าแบบใหม่อีกด้วย
นอกจากนี้ ใน Google Chrome 12 นั้นกูเกิลได้ยกเลิกการรองรับ Google Gears และได้ทำการแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในเวอร์ชันก่อนหน้าจำนวน 14 ปัญหา ดังรายละเอียดที่แสดงอยู่ในหัวข้อ การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 12.0.742.91
คุณสมบัติใหม่ใน Google Chrome 12.0
Google Chrome 12.0 มีคุณสมบัติใหม่ดังนี้
- Hardware accelerated 3D CSS
- New Safe Browsing protection against downloading malicious files
- Ability to delete Flash cookies from inside Chrome
- Launch Apps by name from the Omnibox
- Integrated Sync into new settings pages
- Improved screen reader support
- New warning when hitting Command-Q on Mac
- Removal of Google Gears
การดาวน์โหลดและการติดตั้ง Google Chrome 12.0.742.91
Google Chrome 12.0.742.91 สามารถทำงานได้บน Windows XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลดตัวติดตั้ง (Offline Standalone Installer) ของ Google Chrome จากเว็บไซต์ Download Google Chrome 12.0.742.91 มาทำการติดตั้งด้วยตนเอง
สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome เวอร์ชัน 11.0.696.77 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัปเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัปเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์
Google Chrome 12.0.742.91
การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 12.0.742.91
ใน Google Chrome 12.0.742.91 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 14 ปัญหา ดังนี้
- [73962] [79746] CVE-2011-1808: Use-after-free due to integer issues in float handling. Credit to miaubiz. [$2000] (High)
- [75496] CVE-2011-1809: Use-after-free in accessibility support. Credit to Google Chrome Security Team (SkyLined). (Medium)
- [75643] CVE-2011-1810: Visit history information leak in CSS. Credit to Jesse Mohrland of Microsoft and Microsoft Vulnerability Research (MSVR). (Low)
- [76034] CVE-2011-1811: Browser crash with lots of form submissions. Credit to “DimitrisV22”. (Low)
- [77026] CVE-2011-1812: Extensions permission bypass. Credit to kuzzcc. [$1337] (Medium)
- [78516] CVE-2011-1813: Stale pointer in extension framework. Credit to Google Chrome Security Team (Inferno). (High)
- [79362] CVE-2011-1814: Read from uninitialized pointer. Credit to Eric Roman of the Chromium development community. (Medium)
- [79862] CVE-2011-1815: Extension script injection into new tab page. Credit to kuzzcc. (Low)
- [80358] CVE-2011-1816: Use-after-free in developer tools. Credit to kuzzcc. (Medium)
- [81916] CVE-2011-1817: Browser memory corruption in history deletion. Credit to Collin Payne. [$500] (Medium)
- [81949] CVE-2011-1818: Use-after-free in image loader. Credit to miaubiz. [$1000] (High)
- [83010] CVE-2011-1819: Extension injection into chrome:// pages. Credit to Vladislavas Jarmalis, plus subsequent independent discovery by Sergey Glazunov. [$1000] (Medium)
- [83275] CVE-2011-2332: Same origin bypass in v8. Credit to Sergey Glazunov. [$3133.7] (High)
- [83743] CVE-2011-2342: Same origin bypass in DOM. Credit to Sergey Glazunov. [$1000] (High)
หมายเหตุ:
[$x,xxx] คือจำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2011 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment