Tuesday, August 23, 2011

Google Chrome 13.0.782.215 Stable released to address 11 vulnerabilities

กูเกิลออก Google Chrome 13.0.782.215 เพื่อแก้ 11 ปัญหาความปลอดภัยรวมถึงปัญหา Memory corruption ซึ่งร้ายแรงระดับวิกฤต
กูเกิลออก Google Chrome 13.0.782.215 Stable เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac OS X, Linux และ Chrome Frame ซึ่งในเวอร์ชันเสถียรตัวที่ 3 ของ Google Chrome 13.0 นี้มีวัตถุประสงค์เพื่อแก้ 11 ปัญหาความปลอดภัยที่พบในเวอร์ชันก่อนหน้า โดยในจำนวนนี้มีปัญหาที่มีความร้ายแรงระดับวิกฤต 1 ปัญหา คือปัญหา Memory corruption in vertex handing ซึ่งจะมีผลกระทบกับผู้ใช้บนระบบปฏิบัติการ Windows เท่านั้น มีปัญหาที่ร้ายแรงระดับสูง 9 ปัญหา และปัญหาที่ร้ายแรงระดับกลาง 1 ปัญหา ดังนั้น เพื่อให้การท่องอินเทอร์เน็ตเป็นไปด้วยความปลอดภัย ขอแนะนำผู้ใช้ Google Chrome ทำการอัพเดทในทันทีที่ทำได้

Google Chrome 13.0.782.215 Stable เป็นเวอร์ชันเสถียรตัวที่ 3 ของ Google Chrome 13.0 ซึ่งมีคุณสมบัติเด่นหลายอย่างด้วยกัน เช่น Instant Pages ซึ่งสามารถแสดงหน้าเว็บแทบจะในทันทีที่ผู้ใช้คลิกลิงก์ของหน้าเว็บที่ได้จากการค้นหาแต่จะทำงานได้เฉพาะกับเว็บไซต์ที่ออกแบบตามมาตรฐาน Web Standard เท่านั้น และ Print Preview ซึ่งจะทำการแสดงตัวอย่างหน้าเว็บที่ต้องการพิมพ์โดยที่ผู้ใช้สามารถกำหนดรูปแบบการพิมพ์ได้เหมือนการพิมพ์จากแอพพลิเคชันทั่วไป สำหรับรายละเอียดเกี่ยวกับคุณสมบัติใหม่ทั้งหมดใน Google Chrome 13.0 สามารถอ่านได้ที่ สำรวจคุณสมบัติใหม่ใน Google Chrome 13 สำหรับปัญหาทั้งหมดที่ได้รับการแก้ไขในเวอร์ชันนี้สามารถดูได้จากหัวข้อ การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 13.0.782.215

การดาวน์โหลดและการติดตั้ง Google Chrome 13.0.782.215 (22 สิงหาคม 2554)
Google Chrome 13.0.782.215 สามารถทำงานได้บน Windows XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ ติดตั้ง Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลดตัวติดตั้ง (Offline Standalone Installer) ของ Google Chrome จากเว็บไซต์ Download Google Chrome 13.0.782.215 มาทำการติดตั้งด้วยตนเอง

สำหรับผู้ใช้ที่ทำการติดตั้ง Google Chrome เวอร์ชัน 13.0.782.112 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์ โดยทั่วไปโปรแกรมจะทำการอัพเดทเป็นเวอร์ชันใหม่ให้โดยอัตโนมัติ อย่างไรก็ตาม สามารถทำการอัพเดทด้วยตนเองได้โดยการเปิดคำสั่ง About Google Chrome แล้วรอจนการติดตั้งแล้วเสร็จ จากนั้นทำการรีสตาร์ทโปรแกรมเพื่อให้การติดตั้งเสร็จสมบูรณ์

Google Chrome 13.0.782.215

การแก้ปัญหาด้านความปลอดภัยใน Google Chrome 13.0.782.215
Google Chrome 13.0.782.215 เป็นเวอร์ชันที่ออกมาเพื่อแก้ปัญด้านความปลอดภัยต่างๆ ที่พบในเวอร์ชันก่อนหน้า โดยมีปัญหาที่ได้รับการแก้ไขจำนวน 11 ปัญหา ดังนี้

  • [Windows only] [72492] Medium CVE-2011-2822: URL parsing confusion on the command line. Credit to Vladimir Vorontsov, ONsec company. [$1000] (Medium)
  • [82552] High CVE-2011-2823: Use-after-free in line box handling. Credit to Google Chrome Security Team (SkyLined) and independent later discovery by miaubiz. (High)
  • [88216] High CVE-2011-2824: Use-after-free with counter nodes. Credit to miaubiz. [$1000] (High)
  • [88670] High CVE-2011-2825: Use-after-free with custom fonts. Credit to wushi of team509 reported through ZDI (ZDI-CAN-1283), plus indepdendent later discovery by miaubiz. (High)
  • [89402] High CVE-2011-2821: Double free in libxml XPath handling. Credit to Yang Dingning from NCNIPC, Graduate University of Chinese Academy of Sciences. [$1000] (High)
  • [87453] High CVE-2011-2826: Cross-origin violation with empty origins. Credit to Sergey Glazunov. [$1000] (High)
  • [Windows only] [89836] Critical CVE-2011-2806: Memory corruption in vertex handing. Credit to Michael Braithwaite of Turbulenz Limited. [$1337] (Critical)
  • 90668] High CVE-2011-2827: Use-after-free in text searching. Credit to miaubiz. [$1000] (High)
  • [91517] High CVE-2011-2828: Out-of-bounds write in v8. Credit to Google Chrome Security Team (SkyLined). [$1000] (High)
  • [32-bit only] [91598] High CVE-2011-2829: Integer overflow in uniform arrays. Credit to Sergey Glazunov. [$1000] (High)
  • [Linux only] [91665] High CVE-2011-2839: Buggy memset() in PDF. Credit to Aki Helin of OUSPG. [$1000] (High)

หมายเหตุ:
[$x,xxx] คือจำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง: Google Chrome Releases

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: