CVE-2022-0609
CVE-2022-0609
En resumen
Chrome tenía un fallo de memoria en la función de Animación que permitía reutilizar memoria liberada, posibilitando que atacantes causen el colapso del navegador o ejecuten código al visitar un sitio malicioso.
Detalle técnico
Vulnerabilidad use-after-free (CWE-416) en el componente Animation de Chrome permite corrupción de heap o ejecución remota de código al procesar HTML manipulado. Vector de ataque: navegación web; precondición es usar Chrome < 98.0.4758.102. Impacto: potencial compromiso del sistema con privilegios del navegador.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Animation in Google Chrome prior to 98.0.4758.102 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →