企业动态

    奇安信CERT

    致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

    安全通告

    近日，奇安信CERT监测到Google官方发布GoogleChromeGPU堆溢出漏洞(CVE-2022-4135)通告，GoogleChromeGPU进程存在堆溢出漏洞，成功利用此漏洞可导致在应用程序上下文中执行任意代码。目前，Google已发现此漏洞被用于在野攻击。鉴于此漏洞影响较大，建议客户尽快做好自查及防护。

    威胁评估

    处置建议

    目前，GoogleChrome已发布新版本（GoogleChromeforMac/Linux107.0.5304.121、GoogleChromeforWindows107.0.5304.121/.122），建议用户尽快升级至最新版本。

    版本检测及升级步骤：

    1．查看右上角的“更多”图标，选择帮助->关于GoogleChrome

    2．等待下载完成后，选择重新启动

    3．查看当前版本

    参考资料

    [1]https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html

    时间线

    2022年11月25日，奇安信CERT发布安全风险通告。

    到奇安信NOX-安全监测平台查询更多漏洞详情