Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome GPU 堆溢出漏洞(CVE-2022-4135)

漏洞详情

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome GPU 进程存在堆溢出漏洞，利用此漏洞需要用户交互，成功利用此漏洞可导致以应用程序上下文执行任意代码。目前，谷歌已发现此漏洞被用于在野攻击。漏洞评分8.8 (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)。

漏洞状态

未发布PoC和EXP，已发现在野利用。

影响范围

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome < 107.0.5304.121

修复建议

目前该漏洞已经修复，受影响用户可以升级到安全版本。

下载链接：https://www.tenable.com/plugins/nessus/168182

参考链接

https://nox.qianxin.com/vulnerability/detail/QVD-2022-45069