Google Chrome官方发布Google Chrome远程代码执行漏洞通告;同时根据安全厂商安全通报,该漏洞已经被恶意利用。该漏洞为Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。鉴于此漏洞影响较大,建议各位Chrome师生用户尽快做好自查及防护,并注意经常性升级Chrome软件提高安全防护水平。
漏洞详情和处置建议如下:
漏洞名称:Google Chrome远程代码执行漏洞
漏洞威胁等级:高危
漏洞描述:该漏洞是由于Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞,构造恶意数据执行缓冲区溢出攻击,并执行远程代码。
影响范围:
Google Chrome Desktop < 103.0.5060.114
Google Chrome Extended < 102.0.5005.148
Google Chrome Android < 103.0.5060.71
官方解决方案:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。相关说明信息,参见:
https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html