11 月 26 日消息,为修复已被黑客利用的安全漏洞,谷歌发布了 Chrome 浏览器 107 版本紧急更新。其它基于 Chromium 的浏览器也有望会在近期内跟进。
了解到,谷歌已经为 Chrome Stable 版、Chrome Extended Stable 版、Android 端 Chrome 发布了紧急更新。Mac 和 Linux 端 Chrome Stable 版升级后版本号为 107.0.5304.121,而 Windows 端 Chrome Stable 版升级后版本号为 107.0.5304.121/.122 版本;Chrome Extended Stable 版升级到 106.0.5249.199;Android 端 Chrome 浏览器升级到 107.0.5304.141。
桌面端谷歌 Chrome 浏览器用户通过访问 chrome://settings/ help 或选择 Chrome “菜单”>“帮助”>“关于谷歌 Chrome 浏览器”来进行手动升级操作。
了解到,这个高危漏洞编号为 CVE-2022-4135,是一个 GPU 堆缓冲区溢出问题。其严重等级为“High”,仅次于最高等级“critical”。谷歌表示已经有证据表明,黑客利用该漏洞发起攻击,并强烈推荐用户立即更新 Chrome 浏览器,避免潜在风险。