CVE-2026-9896
NVD · · CVE-2026-9896
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht Codeausführung innerhalb der Chrome-Sandbox durch Manipulation der V8-Engine über präparierte HTML-Seiten, was eine Ausbreitung über Phishing oder Drive-by-Download begünstigt.
Beschreibung
CVE-2026-9896 ist ein Out-of-Bounds-Write-Fehler in der V8-JavaScript-Engine von Google Chrome vor Version 148.0.7778.216. Die Schwachstelle ermöglicht einem Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox auszuführen. Das Chromium-Sicherheitsteam stuft die Schwachstelle als "High" ein. Obwohl die Ausführung in der Sandbox erfolgt, kann dies zu lokaler Eskalation oder weiterer Systemkompromittierung führen. Der Patch ist in Chrome 148.0.7778.216 und späteren Versionen verfügbar.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational