近日，Google Chrome官方发布Google Chrome远程代码执行漏洞（CVE-2022-2294）通告；同时根据安全厂商安全通报，该漏洞已经被恶意利用。该漏洞为Google Chrome WebRTC（网络实时通信）组件中存在基于堆的缓冲区溢出漏洞，成功利用此漏洞可导致程序崩溃甚至任意代码执行。鉴于此漏洞影响较大，建议各位Chrome师生用户尽快做好自查及防护，并注意经常性升级Chrome软件提高安全防护水平。

漏洞详情和处置建议如下：

漏洞名称：Google Chrome 远程代码执行漏洞

漏洞编号：CVE-2022-2294

漏洞威胁等级：高危

漏洞描述：该漏洞是由于Google Chrome WebRTC（网络实时通信）组件中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞，构造恶意数据执行缓冲区溢出攻击，并执行远程代码。

影响范围：

Google Chrome Desktop < 103.0.5060.114

Google Chrome Extended < 102.0.5005.148

Google Chrome Android < 103.0.5060.71

官方解决方案：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。相关说明信息，参见：

https://chromereleases.googleblog.com/2022/07/extended-stable-channel-update-for.html