Google はブラウザを新しいバージョンに効果的に更新しました, 重大な脆弱性の修正, と呼ばれる CVE-2022-4135. 最近の情報によると, この脆弱性はハードウェア、より具体的には GPU に関係します。.
CVE-2022-4135 Google Chrome 版で修正された脆弱性 107.0.5304.121
Google Chrome の最新のアップデートは、CVE-2022-4135 の脆弱性を修正すると考えられています, 米国国立標準技術研究所の研究者による報告 (NIST 略して).
CVE-2022-4135 – それは何ですか & 詳細情報
新たに発見された CVE-2022-4135 の脆弱性は、研究者によって Google Chrome の重大なタイプの問題として分類されています. バージョン以前 107.0.5304.121 ブラウザの, 脆弱性は攻撃者の能力を与える, レンダリング プロセスにアクセスして、不正に変更された Web ページを使用してサンドボックス エスケープ攻撃を実行した人物, HTMLでコーディング.
これにより、ヒープ バッファ オーバーフローが発生します。, これは主に GPU に影響します (グラフィック プロセッシング ユニットまたは略してビデオ カード) オーバーフローさせます. この脆弱性の悪用の可能性は次のとおりです。:
- GPU を制御するために悪用される可能性があります。 暗号通貨の鉱山.
- GPUをハッキングして損傷させるために使用できます。 BSODを引き起こす.
- マルウェア感染 影響を受ける GPU が原因で発生する可能性があります.
脆弱性は最初に検出されました 11/24/2022 セキュリティの専門家は、Google Chrome ブラウザの深刻度レベルが高い脆弱性にランク付けしています。. Chrome または Chromium ベースのブラウザを次のバージョンに更新することをお勧めします:
macOS 上の Chrome 107.0.5304.121 2022-11-25
Linux 上の Chrome 107.0.5304.121 2022-11-25
Android の Chrome 107.0.5304.141 2022-11-25
iOS 上の Chrome 107.0.5304.101 2022-11-09
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: