Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞

Google於周末對桌機版瀏覽器Chrome 107發布更新版，以修補一個遭到濫用的高風險漏洞。

Google分別發布Mac及Linux版Chrome 107.0.5304.121，及Windows版Chrome 107.0.5304.121/.122。最新版包含一項安全更新，解決編號CVE-2022-4135的漏洞。

CVE-2022-4135是Chrome GPU元件中的緩衝溢位漏洞，可讓遠端攻擊者傳送變造過的惡意HTML網頁，破壞瀏覽器啟動的過程，造成沙箱逃逸，而在PC上執行惡意程式。這項漏洞被列為高風險。

最新漏洞為Google威脅分析小組（Google Threat Group）研究人員Clement Lecigne通報，而且Google提醒，已有針對該漏洞的攻擊程式。

這是Google修補的第8個桌機版Chrome零時差漏洞。上一個零時差漏洞出現在10月底。

新加坡官方的電腦安全緊急回應小組呼籲，Chromium為基礎的瀏覽器都會受到最新漏洞影響，包括Microsoft Edge、Brave、Opera和Vivaldi等。

微軟上周釋出Edge最新版107.0.1418.56，但指這個版本解決的是臭蟲及效能更新，不確定是否有修補這項漏洞。