谷歌发布Chrome浏览器修复新零日漏洞

关键要点

谷歌已发布Chrome浏览器更新，以修复一个正在被积极利用的零日漏洞。漏洞编号为CVE20224135，属于高危漏洞，源于“GPU中的堆缓冲区溢出”。更新版本为Chrome 10705304121Mac和Linux和10705304121/122Windows。暂时未公开漏洞细节，但可能被远程攻击者利用逃离Chrome沙箱。强烈建议用户立即更新Chrome浏览器。

谷歌近期发布了一项针对Chrome浏览器的更新，旨在解决一个正被积极利用的零日漏洞。根据谷歌的说法，此漏洞被追踪为CVE20224135，它的成因是“GPU中的堆缓冲区溢出”。此次更新版本分别为Chrome 10705304121用于Mac和Linux操作系统，以及10705304121/122用于Windows系统。

加速器官方正版下载

尽管谷歌选择在大多数用户应用更新之前不透露该漏洞的具体细节，但美国国家标准与技术研究院NIST的国家漏洞数据库指出，这一漏洞可能会被远程攻击者在图形渲染过程中利用，从而促使其逃离Chrome的沙箱环境。NIST补充道：“在10705304121之前的谷歌Chrome中，GPU的堆缓冲区溢出允许一名已攻陷渲染器进程的远程攻击者，通过精心制作的HTML页面执行沙箱逃逸。”

作为安全措施，尽管该漏洞可能早已在针对性的攻击中被利用，谷歌仍然强烈建议用户立即更新其Chrome浏览器。

操作系统更新版本Mac10705304121Linux10705304121Windows10705304121/122

提醒用户及时更新浏览器以保障安全，避免潜在的攻击风险。 了解更多细节可以参考NIST的漏洞数据库。