Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Mojo en Google Chrome (CVE-2022-4180)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
30/11/2022
Última modificación:
25/11/2023

Descripción

Use-after-free en Mojo en Google Chrome anterior a la versión 108.0.5359.71 permitió a un atacante convencer a un usuario de instalar una extensión maliciosa para explotar potencialmente la corrupción del heap a través de una extensión de Chrome manipulada. (Severidad de seguridad de Chrome: Alta)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* 108.0.5359.71 (excluyendo)