谷歌补丁积极利用 Chrome 零日 CVE-2022-4135 漏洞

　　谷歌周四发布的 Chrome 107 更新修补了一个被积极利用的 Chrome 漏洞。被跟踪为 CVE-2022-4135 并被认为是“高严重性”，被利用的安全漏洞被描述为 GPU 中的堆缓冲区溢出。

　　针对 Chrome GPU 中的堆缓冲区溢出错误的攻击可能会导致任意代码执行。所有基于 Chromium 的浏览器都会受到影响。

　　谷歌威胁分析小组的 Clement Lecigne 因零日漏洞而受到赞誉。没有关于利用这些漏洞的攻击的可用信息。

　　“谷歌意识到 CVE-2022-4135 的漏洞存在于野外， ”该公司指出. 出于安全原因，谷歌没有提供有关该漏洞的许多细节。

　　最新的 Chrome 版本现已推出，适用于 Mac 和 Linux 的版本为 107.0.5304.121，适用于 Windows 的版本为 107.0.5304.121/.122，将在未来几天/几周内推出。

　　Google Chrome 版本 107.0.5304.121/.122 修复了自年初以来修复的第八个零日漏洞。

　　前七名分别是：

　　• CVE-2022-3723 – 10 月 27 日

　　• CVE-2022-3075 – 9 月 2 日

　　• CVE-2022-2856 – 8 月 17 日

　　• CVE-2022-2294 – 7 月 4 日

　　• CVE-2022-1364 – 4 月 14 日

　　• CVE-2022-1096 – 3 月 25 日

　　• CVE-2022-0609 – 2 月 14 日

　　强烈建议用户通过进入 Chrome 菜单 > 帮助 > 关于 Google Chrome 来阻止利用尝试，尽快更新他们的 Chrome 网络浏览器。