大工网安告[2022]048

一、情况分析

近日，为修复已被黑客利用的安全漏洞，谷歌发布了Chrome浏览器107版本紧急更新。这个高危漏洞编号为CVE-2022-4135，是一个GPU堆缓冲区溢出问题。其严重等级为“High”，仅次于最高等级“critical”。谷歌表示已经有证据表明，黑客利用该漏洞发起攻击，并强烈推荐用户立即更新Chrome浏览器，避免潜在风险。

二、影响范围

谷歌已经为Chrome Stable版、Chrome Extended Stable版、Android端 Chrome发布了紧急更新。Mac和 Linux端Chrome Stable版升级后版本号为107.0.5304.121，而Windows端Chrome Stabl 版升级后版本号为107.0.5304.121/.122版本；Chrome Extended Stable版升级到106.0.5249.199；Android端Chrome浏览器升级到107.0.5304.141。

三、处置建议

强烈推荐用户立即更新Chrome浏览器，避免潜在风险。