chome แก้ปัญหาความปลอดภัยใหม่

จากข่าวเมื่อต้นปีหากใครพอจะจำกันได้ว่า google Chome ประกาศให้บรรดา Hanger ทั้งหลายเจาะเบาร์เซอร์ Chome หาก แฮงค์เกอร์คนใดสามารถเจาะได้ google ยินดีจ่ายเงินจำนวน 1,000 ดอลล่าให้แก้ผู้ที่เจาะเบาร์เซอร์นี้ได้ สาเหตุอันหนึ่งที่ google ทำอย่างนี้ก็เพราะเป็นการประกาศให้ user ทราบว่า Chome มีความปลอดภัยในการท่องเว็บแค่ใหน และหาก hanger ค้นพบปัญหาของ Chome มากเท่าไหร่ก็ยิ่งทำให้ chome มีความปลอดภัยมากขี้นไปอีก เพราะปัญหาต่างๆที่ถูกค้นพบ ก็จะได้แก้ไข้อย่างรวดเร็ว

ปัญหาที่ hangger พบทั้งหมดมี 7 ปัญหา 6 ปัญหาเป็นปัญหาที่ร้ายแรง  อีก 1 ปัญหาเป็นปัญหากลางๆ

การแก้ปัญหาใน Google Chrome 12.0.742.112
Google Chrome 12.0.742.112 จะได้รับการอัปเดทปลั๊กอิน Adobe Flash Player เป็นเวอร์ชัน 10.3.181.34 และมีการแก้ปัญหาด้านความปลอดภัยจำนวน 7 ประเด็นดังนี้

  • [77493] CVE-2011-2345: Out-of-bounds read in NPAPI string handling. Credit to Philippe Arteau. [$1000] (Medium)
  • [84355] CVE-2011-2346: Use-after-free in SVG font handling. Credit to miaubiz. (High)
  • [85003] CVE-2011-2347: Memory corruption in CSS parsing. Credit to miaubiz. [$1000] (High)
  • [85102] CVE-2011-2350: Lifetime and re-entrancy issues in the HTML parser. Credit to miaubiz. [$500] (High)
  • [85177] CVE-2011-2348: Bad bounds check in v8. Credit to Aki Helin of OUSPG. [$500](High)
  • [85211] CVE-2011-2351: Use-after-free with SVG use element. Credit to miaubiz. [$1000] (High)
  • [85418] CVE-2011-2349: Use-after-free in text selection. Credit to miaubiz. [$1000] (High)

หมายเหตุ:
[$x,xxx] คือจำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย

สามารถใช้ chome ที่ปรับปรุงปัญหาต่างเรียบร้อยแล้วที่ http://www.google.com/chrome/intl/th/landing_chrome.html?hl=th

 

บทความโดย http://thaiwinadmin.blogspot.com

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s