一、漏洞詳情

近日，Google官方發(fā)布Google Chrome GPU堆溢出漏洞(CVE-2022-4135)通告，Google Chrome GPU進(jìn)程存在堆溢出漏洞，成功利用此漏洞可導(dǎo)致在應(yīng)用程序上下文中執(zhí)行任意代碼。目前，Google已發(fā)現(xiàn)此漏洞被用于在野攻擊。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

Google Chrome < 107.0.5304.121

三、修復(fù)建議

目前，Google Chrome已發(fā)布新版本（Google Chrome for Mac /Linux 107.0.5304.121、Google Chrome for Windows 107.0.5304.121/.122），建議用戶(hù)盡快升級(jí)至最新版本。