安全通告-Chrome浏览器远程代码执行漏洞风险提示 (CVE-2022-2294)-信息技术中心

网络安全

安全通告-Chrome浏览器远程代码执行漏洞风险提示 (CVE-2022-2294)

发布时间：2022-07-13 阅读次数：1757

一、漏洞公告

近日，监测到Google Chrome官方发布Google Chrome远程代码执行漏洞（CVE-2022-2294）通告，同时已监测到在野利用。Google Chrome WebRTC（网络实时通信）组件中存在基于堆的缓冲区溢出漏洞，成功利用此漏洞可导致程序崩溃甚至任意代码执行。鉴于此漏洞影响较大，建议客户尽快做好自查及防护。

二、影响版本

Google Chrome Desktop < 103.0.5060.114

Google Chrome Extended < 102.0.5005.148

Google Chrome Android < 103.0.5060.71

三、漏洞描述

Google Chrome WebRTC（网络实时通信）组件中存在基于堆的缓冲区溢出漏洞，利用此漏洞需交互，成功利用此漏洞可导致程序崩溃甚至任意代码执行。

四、修复方案

目前，Google官方已发布漏洞修复版本。进入Chrome 菜单>帮助>关于 Google Chrome 检查新更新时，发现更新立即可用。同时Web浏览器还将自动检查新更新并在下次启动后自动安装它们。

来源：Google官网