กูเกิลออก Google Chrome 27.0.1453.110 Stable แก้ช่องโหว่ความปลอดภัย 12 จุด

กูเกิลออก Google Chrome 27.0.1453.110 Stable เพื่อปรับปรุงช่องโหว่ความปลอดภัย 12 จุด ซึ่งประกอบด้วยช่องโหว่ที่มีความรุนแรงวิกฤต 1 จุด ช่องโหว่ที่มีความรุนแรงสูง 10 จุด ช่องโหว่ที่มีความรุนแรงปานกลาง 1 จุด ซึ่งช่องโหว่เหล่านี้สามารถใช้เป็นช่องทางโจมตีระบบได้

Google Chrome 27 ได้ปรับปรุงฟังก์ชัน Scheduler ซึ่งจะส่งผลให้การโหลดหน้าเว็บให้มีประสิทธิภาพเพิ่มขึ้นโดยกูเกิลอ้างว่าทำงานเร็วขึ้น 5% เมื่อเทียบกับเวอร์ชันก่อนหน้า และปรับปรุงการจัดอันดับการทำนาย ปรับปรุงการแก้ไขคำผิด รวมถึงปรับปรุงพื้นฐานการทำนายของ Omnibox  และเพิ่มการรองรับฟอร์มอินพุทวันที่และเวลาในมาตรฐาน HTML5 แบบใหม่อีกด้วย

มีอะไรใหม่ใน Google Chrome 27 Stable?
คุณลักษณะใหม่และการปรับปรุงที่สำคัญใน Google Chrome 27 ดังต่อไปนี้

Faster page loads:
ฟังก์ชัน Scheduler ใน Chrome 27 ได้รับการปรับปรุงให้มีประสิทธิภาพการทำงานเพิ่มขึ้นส่งผลให้สามารถทำการโหลดหน้าเว็บได้เร็วขึ้นโดยเฉลี่ย 5%

Elegant HTML5 date and time <input> forms:
Chrome 27 เวอร์ชันเดสก์ท็อปสามารถรองรับฟอร์มอินพุทวันที่และเวลาในมาตรฐาน HTML5 แบบใหม่ ทำให้การป้อนอินพุท เดือน, สัปดาห์ และวันที่ทำได้ง่ายขึ้นและมีความสวยงามมากขึ้น

Live audio input to Web Audio API:
Chrome 27 อนุญาตให้ผู้ใช้ทำการป้อนเสียงสดเป็นอินพุทเข้าใน Web Audio API ได้เพื่อลดการหน่วงเวลาในการจัดการและการเล่นเสียงบนเครื่องท้องถิ่น

Sync FileSystem API for Chrome Apps:
Chrome 27 เพิ่ม Sync FileSystem API ซึ่งเป็น API จัดเก็บข้อมูลแบบออฟไลน์สำหรับแอพของ Chrome ที่จะทำการซิงค์ข้อมูลของลูกข่ายโดยอัตโนมัติผ่านทาง Google Drive

DevTools updates:
Dock-to-right ใน Chrome 27 รองรับการแสดงแบบแยกแนวตั้ง ทำให้นักพัฒนาสามารถคลิกขวาบนทรัพยากรต่างๆ ในแท็บ Network เพื่อทำการ "Copy as cURL" ได้

นอกจากนี้ ยังมีคุณลักษณะใหม่ในด้านการพัฒนาเว็บอีกหลายอย่าง อ่านรายละเอียดเพิ่มเติมได้ที่ Official Chrome Blog

การดาวน์โหลดและการติดตั้ง Google Chrome 27.0.1453.93
ผู้ที่ติดตั้ง Google Chrome 27.0.1453.94 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์โปรแกรมจะทำการอัพเดทเป็นเวอร์ชัน 27.0.1453.110 ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

สำหรับผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

Google Chrome 27.0.1453.110

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Google Chrome โหมด Modern Style บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 27 ในโหมด Modern Style (Metro Style) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser

คุณลักษณะใหม่ใน 27.0 Stable
Google Chrome 27.0 Stable มีการปรับปรุงการทำงานดังนี้

• Web pages load 5% faster on average.
• chrome.syncFileSystem API.
• Improved ranking of predictions, improved spell correction, and numerous fundamental improvements for Omnibox predictions.
• Updated Pepper Flash to 11.7.700.203 for Windows and Mac.

การแก้ช่องโหว่ความปลอดภัยใน Google Chrome 27.0.1453.110 Stable
Google Chrome 27.0.1453.110 Stable มีการแก้ช่องโหว่ความปลอดภัย 12 จุด รายละเอียดดังต่อไปนี้

• [Windows only] [$2000] [243339] CVE-2013-2854: Bad handle passed to renderer. Credit to Collin Payne. (High)
• [$500] [242322] CVE-2013-2855: Memory corruption in dev tools API. Credit to "daniel.zulla". (Medium)
• [$1000] [242224] CVE-2013-2856: Use-after-free in input handling. Credit to miaubiz. (High)
• [$1000] [240124] CVE-2013-2857: Use-after-free in image handling. Credit to miaubiz. (High)
• [$500] [239897] CVE-2013-2858: Use-after-free in HTML5 Audio. Credit to "cdel921". (High)
• [$1500] [237022] CVE-2013-2859: Cross-origin namespace pollution. Credit to "bobbyholley". (High)
• [$1337] [225546] CVE-2013-2860: Use-after-free with workers accessing database APIs. Credit to Collin Payne. (High)
• [$1000] [209604] CVE-2013-2861: Use-after-free with SVG. Credit to miaubiz. (High)
• [$1000] [161077] CVE-2013-2862: Memory corruption in Skia GPU handling. Credit to Atte Kettunen of OUSPG. (High)
• [232633] CVE-2013-2863: Memory corruption in SSL socket handling. Credit to Sebastien Marchand of the Chromium development community. (Critical)
• [239134] CVE-2013-2864: Bad free in PDF viewer. Credit to Mateusz Jurczyk, with contributions by Gynvael Coldwind, both from Google Security Team. (High)

เพิ่มเติม:

• [246389] CVE-2013-2865: Various fixes from internal audits, fuzzing and other initiatives. (High)

หมายเหตุ:

• [$xxxx] คือ จำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Stable Update

Copyright © 2013 TWA Blog. All Rights Reserved.