首页 > 安全公告 > 正文

关于Google Chrome远程代码执行漏洞的安全公告

来源:时间:2022-07-06点击数:

大工网安告[2022]027号

一、情况分析

近日Google Chrome官方发布关于Chrome远程代码执行漏洞(CVE-2022-2294)的通告,并且已发现在野利用。Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。漏洞编号CVE-2022-2294(高危)。

二、影响范围

影响版本

Google Chrome Desktop < 103.0.5060.114

Google Chrome Extended < 102.0.5005.148

Google Chrome Android < 103.0.5060.71

三、修复建议

Google官方已发布安全版本,用户可升级至:

Google Chrome Desktop:103.0.5060.114

Google Chrome Extended:102.0.5005.148

Google Chrome Android:103.0.5060.71

参考资料

https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html


上一条:关于微软7月补丁日多个产品高危漏洞的安全公告 下一条:关于Apache Shiro身份认证绕过漏洞的安全公告

地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心