0x00 漏洞概述
CVE ID | CVE-2022-4135 | 發現時間 | 2022-11-25 |
類 型 | 緩衝區溢出 | 等 級 | 高危 |
遠端利用 | 是 | 影響範圍 | |
攻擊複雜度 | 低 | 使用者互動 | 是 |
PoC/EXP | 在野利用 | 是 |
0x01 漏洞詳情
Google Chrome是Google公司開發的一款網頁瀏覽器。
11月24日,Google發佈安全公告,修復了Chrome瀏覽器中的一個緩衝區溢出漏洞(CVE-2022-4135),該漏洞已檢測到在野利用。
Chrome GPU中存在堆緩衝區溢出漏洞,可能導致破壞渲染器進程的遠端惡意使用者通過特製的HTML頁面進行沙箱逃逸,並在應用程序上下文中執行任意程式碼。
影響範圍
Google Chrome 版本(Mac/Linux/ Windows)< 107.0.5304.121
0x02 安全建議
目前該漏洞已經修復,受影響的使用者可升級到以下版本:
Google Chrome 版本(Mac/Linux)>= 107.0.5304.121
Google Chrome 版本(Windows)>= 107.0.5304.121/.122
下載連結:
https://www.google.cn/intl/zh-CN/chrome/
注:可在Chrome 菜單-【幫助】-【關於 Google Chrome】檢查版本更新,並在更新完成後重新啟動。
0x03 參考連結
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
https://nvd.nist.gov/vuln/detail/CVE-2022-4135
0x04 版本資訊
版本 | 日期 | 修改內容 |
V1.0 | 2022-11-26 | 首次發佈 |
