日前,Google紧急更新修复了一个正被利用的Chrome桌面浏览器0day,这是今年 Chrome 的第8个0day。

据悉,该高危漏洞编号为CVE-2022-4135,为GPU中的一个堆溢出漏洞,由Google Threat Analysis Group的Clement Lecigne在11月22日发现。在大部分用户完成更新前Google没有披露漏洞细节,它建议桌面用户立即更新到新版本107.0.5304.122。Google Chrome今年发现的前7个0day是2月14日的CVE-2022-0609、3月25日的CVE-2022-1096、4月14日的CVE-2022-1364、7月4日的CVE-2022-2294 、8月17日的 CVE-2022-2856、9月2日的CVE-2022-3075,10月28日的CVE-2022-3723。