一、漏洞详情

近日，Google官方发布Google Chrome GPU堆溢出漏洞(CVE-2022-4135)通告，Google Chrome GPU进程存在堆溢出漏洞，成功利用此漏洞可导致在应用程序上下文中执行任意代码。目前，Google已发现此漏洞被用于在野攻击。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Google Chrome < 107.0.5304.121

三、修复建议

目前，Google Chrome已发布新版本（Google Chrome for Mac /Linux 107.0.5304.121、Google Chrome for Windows 107.0.5304.121/.122），建议用户尽快升级至最新版本。