关于Google Chrome远程代码执行漏洞

2022-07-0710

一、背景介绍

7月5日,市委网信办技术支撑单位监测到Google Chrome官方发布Google Chrome远程代码执行漏洞(CVE-2022-2294)通告,同时已监测到在野利用。鉴于这些漏洞影响范围较大,建议用户尽快做好自查及防护。

1.1 漏洞描述

Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。

1.2 漏洞编号

CVE-2022-2294

1.3 漏洞等级

高危


二、修复建议

2.1 受影响版本

Google Windows Chrome Desktop < 103.0.5060.114 

Google Windows Chrome Extended < 102.0.5005.148 

Google Chrome Android < 103.0.5060.71 

2.2 修复建议

目前该漏洞已经修复,建议受影响的用户及时升级更新到以下版本:

Google Windows Chrome Desktop:103.0.5060.114 

Google Windows Chrome Extended:102.0.5005.148 

Google Chrome Android:103.0.5060.71