Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una página HTML en File System API de Google Chrome (CVE-2022-1857)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/07/2022
Última modificación:
26/10/2022

Descripción

Una aplicación insuficiente de políticas en File System API de Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto omitir las restricciones del sistema de archivos por medio de una página HTML diseñada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* 102.0.5005.61 (excluyendo)