修复高危漏洞，谷歌 Chrome 浏览器发布 107 紧急更新

寻觅之犬

https://www.ithome.com/0/656/854.htm

IT之家 11 月 26 日消息，为修复已被黑客利用的安全漏洞，谷歌发布了 Chrome 浏览器 107 版本紧急更新。其它基于 Chromium 的浏览器也有望会在近期内跟进。

        IT之家了解到，谷歌已经为 Chrome Stable 版、Chrome Extended Stable 版、Android 端 Chrome 发布了紧急更新。Mac 和 Linux 端 Chrome Stable 版升级后版本号为 107.0.5304.121，而 Windows 端 Chrome Stable 版升级后版本号为 107.0.5304.121/.122 版本；Chrome Extended Stable 版升级到 106.0.5249.199；Android 端 Chrome 浏览器升级到 107.0.5304.141。

        桌面端谷歌 Chrome 浏览器用户通过访问 chrome://settings/ help 或选择 Chrome “菜单”>“帮助”>“关于谷歌 Chrome 浏览器”来进行手动升级操作。

        IT之家了解到，这个高危漏洞编号为 CVE-2022-4135，是一个 GPU 堆缓冲区溢出问题。其严重等级为“High”，仅次于最高等级“critical”。谷歌表示已经有证据表明，黑客利用该漏洞发起攻击，并强烈推荐用户立即更新 Chrome 浏览器，避免潜在风险。

Brave 浏览器已经打上该补丁

shaoyedrl

不是谷歌自己搞得漏洞吧 被发现了 就赶紧补上

litel

硅谷阿三多了， bug多了，漏洞也多了。。。

paliangxi

硅谷如果不搞掉阿三真的一堆BUG 自从把WIN7的 测试团队干掉后 后面出的系统什么样