谷歌浏览器收到紧急补丁以修复被利用的零日漏洞

谷歌浏览器收到紧急补丁以修复被利用的零日漏洞
谷歌正在为其桌面版Chrome网络浏览器推出紧急安全补丁。快速响应的原因是因为浏览器中存在被利用的零日漏洞。虽然 Chrome 通常是一个非常安全的浏览器,但谷歌承认它在 2022 年会看到更多的零日。事实上,这是今年被利用的第八个此类漏洞。

谷歌正在将该漏洞跟踪为 CVE-2022-4135,并被该公司描述为 GPU 中的堆缓冲区溢出。在最新的更新中,该公司承认该漏洞在成功利用后现在处于野外:

“谷歌意识到 CVE-2022-4135 的漏洞存在于野外,”该公司表示。

暂无详情

但是,谷歌目前尚未发布该问题的细节或导致该问题的原因。限制的原因是阻止威胁行为者更容易利用该漏洞并针对Chrome用户:

“对错误详细信息和链接的访问可能会受到限制,直到大多数用户使用修复程序进行更新。如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们也将保留限制。

为避免此问题,谷歌浏览器用户可以将浏览器更新到版本107.0.5304.121/122(如果他们在Windows上)。Mac 和 Linux 用户可以升级到版本 107.0.5304.122。为此,请打开 Chrome 并导航到“设置”>“关于 Chrome”>“等待最新版本的下载完成”>“重新启动程序”。

正文完