近日,深信服安全运营团队发现,Google Chrome浏览器存在远程代码执行高危漏洞。该漏洞是由于Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞构造恶意数据执行缓冲区溢出攻击,并执行远程代码。
一、受影响的Google Chrome版本:
Google Chrome Desktop < 103.0.5060.114
Google Chrome Extended < 102.0.5005.148
Google Chrome Android < 103.0.5060.71
二、修复建议
将Google Chrome浏览器升级至最新版本。
三、修复方法
1.在Google Chrome浏览器直接输入chrome://settings/help进行升级。
![](/__local/2/9A/35/28EFB39E08BF905BEDF137D4266_F746D896_EA7D.png)
2.更新完成后,重启浏览器。
![](/__local/1/DE/63/07BFFAEFAAC2D7B658ABF23D1DF_D1319733_FA17.png)