一、背景介绍  

7月5日，市委网信办技术支撑单位监测到Google Chrome官方发布Google Chrome远程代码执行漏洞（CVE-2022-2294）通告，同时已监测到在野利用。鉴于这些漏洞影响范围较大，建议用户尽快做好自查及防护。

1.1 漏洞描述

Google Chrome WebRTC（网络实时通信）组件中存在基于堆的缓冲区溢出漏洞，成功利用此漏洞可导致程序崩溃甚至任意代码执行。

1.2 漏洞编号

CVE-2022-2294

1.3 漏洞等级

高危

二、修复建议

2.1 受影响版本

Google Windows Chrome Desktop < 103.0.5060.114

Google Windows Chrome Extended < 102.0.5005.148

Google Chrome Android < 103.0.5060.71

2.2 修复建议

目前该漏洞已经修复，建议受影响的用户及时升级更新到以下版本：

Google Windows Chrome Desktop：103.0.5060.114

Google Windows Chrome Extended：102.0.5005.148

Google Chrome Android：103.0.5060.71