【漏洞通告】Google Chrome GPU堆緩衝區溢出漏洞(CVE-2022-4135)

0x00 漏洞概述

CVE ID

CVE-2022-4135

發現時間

2022-11-25

類 型

緩衝區溢出

等 級

高危

遠端利用

影響範圍

攻擊複雜度

使用者互動

PoC/EXP

在野利用

0x01 漏洞詳情

Google Chrome是Google公司開發的一款網頁瀏覽器。

11月24日,Google發佈安全公告,修復了Chrome瀏覽器中的一個緩衝區溢出漏洞(CVE-2022-4135),該漏洞已檢測到在野利用。

Chrome GPU中存在堆緩衝區溢出漏洞,可能導致破壞渲染器進程的遠端惡意使用者通過特製的HTML頁面進行沙箱逃逸,並在應用程序上下文中執行任意程式碼。

影響範圍

Google Chrome 版本(Mac/Linux/ Windows)< 107.0.5304.121

0x02 安全建議

目前該漏洞已經修復,受影響的使用者可升級到以下版本:

Google Chrome 版本(Mac/Linux)>= 107.0.5304.121

Google Chrome 版本(Windows)>= 107.0.5304.121/.122

下載連結:

https://www.google.cn/intl/zh-CN/chrome/

注:可在Chrome 菜單-【幫助】-【關於 Google Chrome】檢查版本更新,並在更新完成後重新啟動。

0x03 參考連結

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html

https://nvd.nist.gov/vuln/detail/CVE-2022-4135

0x04 版本資訊

版本

日期

修改內容

V1.0

2022-11-26

首次發佈

相關文章

【漏洞通告】F5 8月多個安全漏洞

【漏洞通告】F5 8月多個安全漏洞

0x00 漏洞概述 2022年8月3日,F5發佈安全公告,修復了其多個產品中的多個安全漏洞,這些漏洞可能導致資訊洩露、安全繞過、許可權提升和...