Wednesday, August 3, 2011

Google Chrome 13.0.782.107 Stable released for all platforms

กูเกิลออก Google Chrome 13.0.782.107 เวอร์ชันเสถียรตัวแรกของเวอร์ชัน 13.0 เพิ่มคุณสมบัติ Instant Pages และ Print Preview
กูเกิลได้อัพเดท Google Chrome เวอร์ชันเสถียรเป็นเวอร์ชัน 13.0 แล้ว โดยการออก Google Chrome 13.0.782.107 Stable เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome Frame ซึ่งนับเป็นเวอร์ชันเสถียรตัวแรกของ Google Chrome 13.0 ในเวอร์ชันนี้มีคุณสมบัติใหม่หลายอย่าง ได้แก่ Instant Pages ซึ่งเป็นเทคโนโลยี Prerendering ที่สามารถแสดงหน้าเว็บแทบจะในทันทีที่ผู้ใช้คลิกลิงก์ของหน้าเว็บที่ได้จากการค้นหา อย่างไรก็ตาม Instant Pages สามารถทำงานได้เฉพาะกับเว็บไซต์ที่ออกแบบตามมาตรฐาน Web Standard เท่านั้น, Print Preview ซึ่งเป็นการแสดงตัวอย่างหน้าเว็บที่ต้องการพิมพ์โดยที่ผู้ใช้สามารถกำหนดรูปแบบการพิมพ์ได้เหมือนการพิมพ์จากแอพพลิเคชันทั่วไป  และยังได้ปรับปรุง Omnibox ให้ทำการแนะนำยูอาร์แอลและหน้าเว็บที่ผู้ใช้เคยเข้าใช้งานที่สอดคล้องกับคำที่ผู้ใช้ป้อนใน Omnibox ได้อีกด้วย สำหรับรายละเอียดทั้งหมดอ่านได้ที่ สำรวจคุณสมบัติใหม่ใน Google Chrome 13

นอกจากนี้ ยังมีการแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในเวอร์ชันก่อนหน้าจำนวน 30 ปัญหา ดังรายละเอียดที่แสดงอยู่ในหัวข้อ การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 13.0.782.107

การดาวน์โหลดและการติดตั้ง Google Chrome 13.0.782.107 (2 สิงหาคม 2554)
Google Chrome 13.0.782.107 สามารถทำงานได้บน Windows XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลดตัวติดตั้ง (Offline Standalone Installer) ของ Google Chrome จากเว็บไซต์ Download Google Chrome 13.0.782.107 มาทำการติดตั้งด้วยตนเอง

สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome เวอร์ชัน 12.0.742.112 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

Google Chrome 13.0.782.107

การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 13.0.782.107
ใน Google Chrome 13.0.782.107 มีการแก้ปัญหาด้านความปลอดภัยจำนวน 30 ปัญหา ดังนี้

  1. [75821] CVE-2011-2358: Always confirm an extension install via a browser dialog. Credit to Sergey Glazunov. (Medium)
  2. [78841] CVE-2011-2359: Stale pointer due to bad line box tracking in rendering. Credit to miaubiz and Martin Barbella. [$1000 each] (High)
  3. [79266] CVE-2011-2360: Potential bypass of dangerous file prompt. Credit to kuzzcc. (Low)
  4. [79426] CVE-2011-2361: Improve designation of strings in the basic auth dialog. Credit to kuzzcc. (Low)
  5. [Linux only] [81307] CVE-2011-2782: File permissions error with drag and drop. Credit to Evan Martin of the Chromium development community. (Medium)
  6. [83273] CVE-2011-2783: Always confirm a developer mode NPAPI extension install via a browser dialog. Credit to Sergey Glazunov. (Medium)
  7. [83841] CVE-2011-2784: Local file path disclosure via GL program log. Credit to kuzzcc. (Low)
  8. [84402] CVE-2011-2785: Sanitize the homepage URL in extensions. Credit to kuzzcc. (Low)
  9. [84600] CVE-2011-2786: Make sure the speech input bubble is always on-screen. Credit to Olli Pettay of Mozilla. (Low)
  10. [84805] CVE-2011-2787: Browser crash due to GPU lock re-entrancy issue. Credit to kuzzcc. (Medium)
  11. [85559] CVE-2011-2788: Buffer overflow in inspector serialization. Credit to Mikołaj Małecki. (Low)
  12. [85808] CVE-2011-2789: Use after free in Pepper plug-in instantiation. Credit to Mario Gomes and kuzzcc. [$500 each] (Medium)
  13. [86502] CVE-2011-2790: Use-after-free with floating styles. Credit to miaubiz. [$1000] (High)
  14. [86900] CVE-2011-2791: Out-of-bounds write in ICU. Credit to Yang Dingning from NCNIPC, Graduate University of Chinese Academy of Sciences. [$1000] (High)
  15. [87148] CVE-2011-2792: Use-after-free with float removal. Credit to miaubiz. [$1000] (High)
  16. [87227] CVE-2011-2793: Use-after-free in media selectors. Credit to miaubiz. [$1000] (High)
  17. [87298] CVE-2011-2794: Out-of-bounds read in text iteration. Credit to miaubiz. [$500] (Medium)
  18. [87339] CVE-2011-2795: Cross-frame function leak. Credit to Shih Wei-Long. [$500] (Medium)
  19. [87548] CVE-2011-2796: Use-after-free in Skia. Credit to Google Chrome Security Team (Inferno) and Kostya Serebryany of the Chromium development community. (High)
  20. [87729] CVE-2011-2797: Use-after-free in resource caching. Credit to miaubiz. [$1000] (High)
  21. [87815] CVE-2011-2798: Prevent a couple of internal schemes from being web accessible. Credit to sirdarckcat of the Google Security Team. (Low)
  22. [87925] CVE-2011-2799: Use-after-free in HTML range handling. Credit to miaubiz. [$1000] (High)
  23. [88337] CVE-2011-2800: Leak of client-side redirect target. Credit to Juho Nurminen. [$500] (Medium)
  24. [88591] CVE-2011-2802: v8 crash with const lookups. Credit to Christian Holler. [$1000] (High)
  25. [88827] CVE-2011-2803: Out-of-bounds read in Skia paths. Credit to Google Chrome Security Team (Inferno). (Medium)
  26. [88846] CVE-2011-2801: Use-after-free in frame loader. Credit to miaubiz. [$1000] (High)
  27. [88889] CVE-2011-2818: Use-after-free in display box rendering. Credit to Martin Barbella. [$1000] (High)
  28. [89142] CVE-2011-2804: PDF crash with nested functions. Credit to Aki Helin of OUSPG. [$500] (High)
  29. [89520] CVE-2011-2805: Cross-origin script injection. Credit to Sergey Glazunov. [$1500] (High)
  30. [90222] CVE-2011-2819: Cross-origin violation in base URI handling. Credit to Sergey Glazunov. [$1500] (High)

หมายเหตุ:
[$x,xxx] คือจำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง: Google Chrome Releases

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: