日前，Google紧急更新修复了一个正被利用的Chrome桌面浏览器0day，这是今年 Chrome 的第8个0day。

据悉，该高危漏洞编号为CVE-2022-4135，为GPU中的一个堆溢出漏洞，由Google Threat Analysis Group的Clement Lecigne在11月22日发现。在大部分用户完成更新前Google没有披露漏洞细节，它建议桌面用户立即更新到新版本107.0.5304.122。Google Chrome今年发现的前7个0day是2月14日的CVE-2022-0609、3月25日的CVE-2022-1096、4月14日的CVE-2022-1364、7月4日的CVE-2022-2294 、8月17日的 CVE-2022-2856、9月2日的CVE-2022-3075，10月28日的CVE-2022-3723。[阅读原文]