谷歌发布Chrome补丁修复新的零日漏洞

铛圆面稀刮开大

谷歌周四发布了新的软件补丁，以解决Chrome网络浏览器的一个新的零日漏洞。
在一份安全公告中，这家科技巨头将这一高级别漏洞(追踪CVE-2022-4135)描述为图形处理单元(GPU)组件的堆缓冲区溢出。
谷歌将该漏洞的发现归功于其威胁分析小组(TAG)的Clement Lecigne，称该研究人员于11月24日发现了该漏洞。


这一新漏洞标志着谷歌为Chrome浏览器桌面版修复的第8个零日漏洞。
该公司建议用户升级到107.0.5304.121/版本。Windows为122,Mac和Linux为107.0.5304.121。基于chrome的浏览器，如Microsoft Edge、Brave、Opera和Vivaldi也应该更新，以便在补丁可用时应用补丁。
谷歌目前也保留了该漏洞的详细信息，以防止恶意利用的扩大。


虽然目前还不清楚该漏洞的全面范围，但这种类型的漏洞通常可以使威胁行为者破坏数据，并在受害者的机器上远程执行代码。
事实上，根据美国的国家标准与技术研究所(NIST)机构，CVE-2022-4135允许破坏渲染程序的远程攻击者可能通过精心制作的HTML页面执行沙盒逃脱。
针对该漏洞的补丁应该自动应用。如果因为系统设置的原因无法做到这一点，用户可以通过点击右上角的三个垂直点，然后导航到帮助和关于谷歌Chrome来升级Chrome浏览器。


然后，浏览器将自动检查并下载最新版本(107.0.5304.121)，并提示用户重新启动浏览器。
今年谷歌发现的其他零日Chrome漏洞包括CVE-2022-2294，该公司在7月对其进行了修补。