Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Google Chrome (CVE-2024-4558)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
07/05/2024
Última modificación:
20/12/2024

Descripción

Use after free en ANGLE en Google Chrome anterior a 124.0.6367.155 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* 124.0.6367.155 (excluyendo)
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 17.6 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.6 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 17.6 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 14.6 (excluyendo)


Referencias a soluciones, herramientas e información