安全通告
________________________________________
关于Google Chrome远程代码执行漏洞安全风险通告
发布日期：2022-7-19

漏洞描述
近日，监测到Google Chrome官方发布了安全公告,修复了Google Chrome的一处远程代码执行漏洞,漏洞编号为CVE-2022-2294。Google Chrome是一款由 Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写，包括 WebKit，目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。该漏洞是由于Google Chrome WebRTC(网络实时通信）组件中存在基于堆的缓冲区溢出漏洞，成功利用此漏洞可导致程序崩溃和任意代码执行。
虽然目前漏洞细节和测试代码暂未公开,但据安全厂商报告,恶意攻击者可以通过版本对比分析出漏洞触发点。建议用户立即对本行业、本单位、本地区使用Google Chrome产品及受影响情况开展排查，及时修复漏洞、消除隐患。
漏洞编号
CVE-2022-2294
漏洞危害
Google Chrome WebRTC（网络实时通信）组件中存在基于堆的缓冲区溢出漏洞，成功利用此漏洞可导致程序崩溃和任意代码执行。
漏洞等级
高危
受影响版本
Google Chrome Desktop<103.0.5060.114
Google Chrome Extended<102.0.5005.148
Google Chrome Android<103.0.5060.71
修复方案
鉴于本次发布的漏洞影响范围大，潜在危害程度高，请各单位务必要高度重视，及时开展以下几方面工作:
一是升级软件版本。
立即组织本单位排查使用 GoogleChrome产品的情况，目前谷歌已发布安全版本,对于存在使用该版本软件的单位应第一时间升级，对应版本具体为GoogleChrome Desktop 103.0.5060.114、Google Chrome Extended 102.0.5005.148和Google Chrome Android 103.0.5060.71。