漏洞公告 | Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome GPU堆溢出漏洞

近日，华云安安全团队发现了Google发布安全公告，修复了一个存在于Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome中的安全漏洞。对此，华云安建议用户及时更新修复。

【产品描述】

 Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是Google 公司的一款浏览器。

【漏洞编号】CVE-2022-4135

【风险等级】高危

【影响版本】

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome < 107.0.5304.121

【受影响资产情况】

【技术细节表述】

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome GPU 进程存在堆溢出漏洞，利用此漏洞需要用户交互，成功利用此漏洞可导致在应用程序上下文中执行任意代码。

【修补措施】

官方已发布更新修复，参考链接如下：

https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2022/11/stable-channel-update-for-desktop_24.HTML

【漏洞来源】

https://CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.Googleblog.com/2022/11/stable-channel-update-for-desktop_24.HTML