一、背景介绍
7月5日,市委网信办技术支撑单位监测到Google Chrome官方发布Google Chrome远程代码执行漏洞(CVE-2022-2294)通告,同时已监测到在野利用。鉴于这些漏洞影响范围较大,建议用户尽快做好自查及防护。
1.1 漏洞描述
Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。
1.2 漏洞编号
CVE-2022-2294
1.3 漏洞等级
高危
二、修复建议
2.1 受影响版本
Google Windows Chrome Desktop < 103.0.5060.114
Google Windows Chrome Extended < 102.0.5005.148
Google Chrome Android < 103.0.5060.71
2.2 修复建议
目前该漏洞已经修复,建议受影响的用户及时升级更新到以下版本:
Google Windows Chrome Desktop:103.0.5060.114
Google Windows Chrome Extended:102.0.5005.148
Google Chrome Android:103.0.5060.71