CVE-2026-9906
NVD · · CVE-2026-9906
Kennzahlen
- EPSS
- 0%
Key Insight
Diese Schwachstelle ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess einen Sandbox-Escape, was die Isolation zwischen Webinhalten und dem Betriebssystem aufhebt und eine vollständige Kompromittierung des Systems ermöglicht.
Beschreibung
CVE-2026-9906 ist eine Out-of-Bounds-Write-Schwachstelle in der GPU-Komponente von Google Chrome vor Version 148.0.7778.216. Ein Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine speziell präparierte HTML-Seite einen Sandbox-Escape durchführen. Die Schwachstelle wird als High-Severity eingestuft und erfordert sofortige Aktualisierung aller Chrome-Instanzen bei Joel Traber AG, da Chrome bei der Arbeit mit SolidWorks-PDM, SharePoint und Cloud-Anwendungen verwendet wird.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational