จากข่าวเมื่อต้นปีหากใครพอจะจำกันได้ว่า google Chome ประกาศให้บรรดา Hanger ทั้งหลายเจาะเบาร์เซอร์ Chome หาก แฮงค์เกอร์คนใดสามารถเจาะได้ google ยินดีจ่ายเงินจำนวน 1,000 ดอลล่าให้แก้ผู้ที่เจาะเบาร์เซอร์นี้ได้ สาเหตุอันหนึ่งที่ google ทำอย่างนี้ก็เพราะเป็นการประกาศให้ user ทราบว่า Chome มีความปลอดภัยในการท่องเว็บแค่ใหน และหาก hanger ค้นพบปัญหาของ Chome มากเท่าไหร่ก็ยิ่งทำให้ chome มีความปลอดภัยมากขี้นไปอีก เพราะปัญหาต่างๆที่ถูกค้นพบ ก็จะได้แก้ไข้อย่างรวดเร็ว
ปัญหาที่ hangger พบทั้งหมดมี 7 ปัญหา 6 ปัญหาเป็นปัญหาที่ร้ายแรง อีก 1 ปัญหาเป็นปัญหากลางๆ
การแก้ปัญหาใน Google Chrome 12.0.742.112
Google Chrome 12.0.742.112 จะได้รับการอัปเดทปลั๊กอิน Adobe Flash Player เป็นเวอร์ชัน 10.3.181.34 และมีการแก้ปัญหาด้านความปลอดภัยจำนวน 7 ประเด็นดังนี้
- [77493] CVE-2011-2345: Out-of-bounds read in NPAPI string handling. Credit to Philippe Arteau. [$1000] (Medium)
- [84355] CVE-2011-2346: Use-after-free in SVG font handling. Credit to miaubiz. (High)
- [85003] CVE-2011-2347: Memory corruption in CSS parsing. Credit to miaubiz. [$1000] (High)
- [85102] CVE-2011-2350: Lifetime and re-entrancy issues in the HTML parser. Credit to miaubiz. [$500] (High)
- [85177] CVE-2011-2348: Bad bounds check in v8. Credit to Aki Helin of OUSPG. [$500](High)
- [85211] CVE-2011-2351: Use-after-free with SVG use element. Credit to miaubiz. [$1000] (High)
- [85418] CVE-2011-2349: Use-after-free in text selection. Credit to miaubiz. [$1000] (High)
หมายเหตุ:
[$x,xxx] คือจำนวนเงินรางวัลที่กูเกิลมอบให้แก่ผู้ที่ค้นพบปัญหาความปลอดภัย
สามารถใช้ chome ที่ปรับปรุงปัญหาต่างเรียบร้อยแล้วที่ http://www.google.com/chrome/intl/th/landing_chrome.html?hl=th
บทความโดย http://thaiwinadmin.blogspot.com
0 ความคิดเห็น:
แสดงความคิดเห็น