奇安信CERT
致力於第一時間為企業級用戶提供安全風險通告和有效解決方案。
安全通告
漏洞名稱
Google Chrome 遠程代碼執行漏洞
公開時間
2022-07-04
更新時間
2022-07-05
CVE編號
CVE-2022-2294
其他編號
QVD-2022-10510
威脅類型
代碼執行
技術類型
堆緩衝區溢出
廠商
產品
Chrome
風險等級
奇安信CERT風險評級
風險等級
高危
藍色(一般事件)
現時威脅狀態
POC狀態
EXP狀態
在野利用狀態
技術細節狀態
未發現
未發現
已發現
未公開
漏洞描述
Google Chrome WebRTC(網絡實時通信)組件中存在基於堆的緩衝區溢出漏洞,利用此漏洞需交互,成功利用此漏洞可導致程序崩潰甚至任意代碼執行。
影響版本
Google Chrome Desktop < 103.0.5060.114
Google Chrome Extended < 102.0.5005.148
Google Chrome Android < 103.0.5060.71
不受影響版本
Google Chrome Desktop >= 103.0.5060.114
Google Chrome Extended >= 102.0.5005.148
Google Chrome Android >= 103.0.5060.71
其他受影響組件
無
威脅評估
漏洞名稱
Google Chrome 遠程代碼執行漏洞
CVE編號
CVE-2022-2294
其他編號
QVD-2022-10510
CVSS 3.1評級
高危
CVSS 3.1分數
8.8
CVSS向量
訪問途徑(AV)
攻擊複雜度(AC)
網絡
低
所需權限(PR)
用戶交互(UI)
無
需要
影響範圍(S)
機密性影響(C)
不改變
高
完整性影響(I)
可用性影響(A)
高
高
危害描述
Google Chrome WebRTC(網絡實時通信)組件中存在基於堆的緩衝區溢出漏洞,成功利用此漏洞可導致程序崩潰和任意代碼執行。
處置建議
目前,Google官方已發布漏洞修復版本,用戶可升級至:
更多詳情請參見:
https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html
參考資料
[1]https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html
時間線
2022年7月5日,奇安信 CERT發布安全風險通告。
到奇安信NOX-安全監測平台查詢更多漏洞詳情
留言列表