Theo The Hacker News, chuyên gia Clement Lecigne thuộc nhóm phân tích mối đe dọa của Google (TAG) đã báo cáo lỗ hổng với định danh CVE-2022-4135, đây là lỗi tràn bộ đệm heap trong thành phần GPU với mức độ nghiêm trọng cao. Lỗi này có thể bị tin tặc khai thác để làm hỏng chương trình hoặc thực thi mã tùy ý.
Cơ sở dữ liệu về lỗ hổng quốc gia của NIST mô tả lỗ hổng này cho phép kẻ tấn công từ xa xâm phạm quy trình kết xuất, có khả năng thực hiện thoát khỏi hộp cát (sandbox) thông qua trang HTML. Về phần mình, Google cho biết lỗi CVE-2022-4135 đã được tin tặc khai thác tích cực.
Các chi tiết kỹ thuật cụ thể đã được giữ lại cho đến khi phần lớn người dùng cập nhật bản sửa lỗi và để ngăn chặn việc lạm dụng. Ở bản cập nhật mới nhất này ghi nhận việc Google đã giải quyết 8 lỗi zero-day trong trình duyệt Chrome kể từ đầu năm 2022.
Người dùng nên tiến hành kiểm tra và nâng cấp lên phiên bản 107.0.5304.121 cho macOS / Linux, và 107.0.5304.121/.122 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi Google phát hành.