Wednesday, July 31, 2013

กูเกิลออก Google Chrome 28.0.1500.95 เพื่อแก้ปัญหาความปลอดภัย

กูเกิลออก Google Chrome 28.0.1500.95 Stable บนทุกแพลตฟอร์ม เพื่อแก้ไขปัญหาความปลอดภัยจำนวน 11 จุด ที่แฮกเกอร์สามารถใช้ควบคุมระบบ เข้าถึงข้อมูลส่วนตัว หลีกเลี่ยงระบบความปลอดภัย หรือปฏิเสธการให้บริการ (Denial-of-Service) ได้

ภาพรวม
Google Chrome 28 มาพร้อม Rich Notifications ซึ่งเป็นการแจ้งเตือนแบบใหม่ที่มีความสวยงามและฉลาดมากขึ้น และใช้ Blink เรนเดอร์เอนจินตัวใหม่ที่มีประสิทธิภาพมากขึ้นโดยสามารถโหลดเนื้อหาประเภท DOM ได้เร็วขึ้น 10% เมื่อเทียบกับ WebKit ซึ่งเป็นเรนเดอร์เอนจินตัวเก่า

คุณลักษณะใหม่
Google Chrome 28 มีคุณลักษณะใหม่และการปรับปรุงดังต่อไปนี้

Rich Notifications
Google Chrome 28 มาพร้อมการแจ้งเตือนแบบใหม่ที่มีความสวยงามและฉลาดมากขึ้น โดยการแจ้งเตือนแบบใหม่นี้แยกการทำงานออกเป็นอิสระจากเบราเซอร์ ทำให้ผู้ใช้ได้รับการแจ้งเตือนเหตุการณ์สำคัญแม้ว่าไม่ได้เปิดเบราเซอร์อยู่ก็ตาม รายละเอียดเพิ่มเติมอ่านได้จาก Chromium blog

Faster page loads
Google Chrome 28 ใช้ Blink เรนเดอร์เอนจินตัวใหม่ที่ช่วยเพิ่มความเร็วการโหลดหน้าเว็บ โดยกูเกิลอ้างว่าสามารถโหลดเนื้อหาประเภท DOM ได้เร็วขึ้น 10% และลดเวลาที่ต้องหยุดรอการประมวลผล (parsing) ลง 40% เมื่อเทียบกับ WebKit ซึ่งเป็นเรนเดอร์เอนจินตัวเก่า โดย Blink มีคุณประโยชน์ 2 อย่าง คือ
  1. ลด jankiness โดยการลดจำนวนงานในเธรดจาวาสคริปต์หลัก
  2. ปรับปรุงความเร็วการโหลดหน้าเว็บผ่านทาง pipelining

Deprecated features
Google Chrome 28 ตัดเวอร์ชันพรีฟิกซ์ของ Content Security Policy HTTP header ตัดออก อย่างไรก็ตามเวอร์ชันพรีฟิกซ์จะยังทำงานได้ในปัจจุบัน แต่จะไม่สนับสนุนใน Chrome เวอร์ชันที่จะออกในอนาคต

Google Chrome 28 ยังเพิ่มคุณลักษณะใหม่ในด้านการพัฒนาเว็บอีกหลายอย่าง ในขณะที่เวอร์ชันแอนดรอยด์มีคุณลักษณะใหม่หลายอย่าง เช่น สนับสนุน Fullscreen API, เพิ่มอ็อปชัน WebGL ใน about:flags อ่านรายละเอียดเพิ่มเติมได้ที่ Official Chrome Blog

การดาวน์โหลดและการติดตั้ง Google Chrome Stable
ผู้ที่ติดตั้ง Google Chrome 28 จะได้รับการอัปเดทเป็นเวอร์ชัน 28.0.1500.95 ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

สำหรับผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ


สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Google Chrome โหมด Modern Style บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งานในโหมด Modern Style (Metro Style) ได้โดยการกำหนดให้ Google Chrome 28 เป็น Default Browser

การแก้ช่องโหว่ความปลอดภัยใน Google Chrome 28 Stable
Google Chrome 28.0.1500.95 มีการแก้ช่องโหว่ความปลอดภัย 11 จุด (กูเกิลเปิดเผยรายละเอียดเพียงบางปัญหา) รายละเอียดดังต่อไปนี้

  • [$500] [257748] CVE-2013-2881: Origin bypass in frame handling. Credit to Karthik Bhargavan. (Medium)
  • [$1000] [260106] CVE-2013-2882: Type confusion in V8. Credit to Cloudfuzzer. (High)
  • [$1000] [260165] CVE-2013-2883: Use-after-free in MutationObserver. Credit to Cloudfuzzer. (High)
  • [248950] CVE-2013-2884: Use-after-free in DOM. Credit to Ivan Fratric of Google Security Team. (High)
  • [249640] [257353] CVE-2013-2885: Use-after-free in input handling. Credit to Ivan Fratric of Google Security Team. (High)

เพิ่มเติม:
  • [261701] CVE-2013-2886: Various fixes from internal audits, fuzzing and other initiatives. (High)

แหล่งข้อมูลอ้างอิง
Google Chrome Stable Update

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: