Lần thứ tám trong năm nay, Google đã phát hành bản cập nhật khẩn cấp Chrome dành cho Mac để vá một lỗ hổng bảo mật nghiêm trọng đã bị khai thác trong thực tế. Tất cả người dùng nên cập nhật ngay lên phiên bản 107.0.5304.121.
Bản cập nhật chứa một bản sửa lỗi duy nhất cho lỗi tràn bộ đệm heap trong GPU. Chương trình CVE theo dõi lỗ hổng được báo cáo bởi Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google vào ngày 22 tháng 11, với tên CVE-2022-4135. Như Bleeping Computer giải thích, tràn bộ đệm heap “là một lỗ hổng bộ nhớ dẫn đến việc dữ liệu được ghi vào các vị trí bị cấm (thường là liền kề) mà không được kiểm tra.”
Google đã vá Chrome cho Mac trước đó vào cuối tháng 10 và đã gửi nhiều bản cập nhật để khắc phục các lỗi zero-day nghiêm trọng trong năm nay:
Bản cập nhật đang được tung ra cho người dùng Mac nhưng bạn có thể tải thủ công bằng cách truy cập Sở thích > Giới thiệu về Chrome > Kiểm tra cập nhật. Sau đó nhấp vào khởi chạy lại để cài đặt bản cập nhật.