編號CVE-2022-4135的安全漏洞
Chrome GPU 元件中的緩衝區溢位漏洞,可讓遠端攻擊者傳送偽造過的惡意 HTML 網頁,破壞瀏覽器啟動的過程,以規避沙箱檢測,而在 PC 上執行惡意程式。
此漏洞為 Google 威脅分析小組(Google Threat Group)研究人員 Clement Lecigne 所發現,Google 提醒,已有針對該漏洞的攻擊程式出現。
Google 目前已經發佈了 Chrome 的緊急更新。
Mac 和 Windows 用戶應檢查版本是否為 107.0.5304.121(或以後版本)。如果您已經擁有此版本,代表您不會被此漏洞影響;除了修復此漏洞之外,新版本不會更改任何內容。
受影響版本如下:
Mac Chrome 107.0.5304.121 (不包含)以前版本
Windows Chrome 107.0.5304.121 (不包含)以前版本
更新 Google Chrome 瀏覽器至 107.0.5304.121 (含)以後版本,更新方式如下:
1.開啟瀏覽器,於網址列輸入 chrome://settings/help,瀏覽器將執行版本檢查與自動更新。
2.點擊「重新啟動」完成更新。
1.https://www.ithome.com.tw/news/154440
2.https://gbhackers.com/chrome-zero-day-2/amp/
3.https://www.malwarebytes.com/blog/news/2022/11/chrome-zero-day-vulnerability-patched-that-was-used-in-the-wild
4.https://nvd.nist.gov/vuln/detail/CVE-2022-4135
5.https://www.ithome.com.tw/news/154451