CVE-2026-9928
NVD · · CVE-2026-9928
Kennzahlen
- EPSS
- 0%
Key Insight
Eine Out-of-Bounds-Read-Schwachstelle im ANGLE-Rendering-Engine von Chrome ermöglicht Remoteangreifern Codeausführung durch manipulierte HTML-Seiten, ohne zusätzliche Benutzerinteraktion über Standardbrowsing hinaus.
Beschreibung
CVE-2026-9928 ist eine Out-of-Bounds-Read-Schwachstelle in der ANGLE-Rendering-Engine von Google Chrome (vor Version 148.0.7778.216), die es einem Remote-Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auf Windows-Systemen auszuführen. Chromium klassifiziert die Sicherheitsschwere als "High". Der Angriffsvektor ist eine manipulierte Webseite, die von einem Angreifer gesteuert wird; Opfer müssen lediglich die Seite besuchen. Joel Traber AG nutzt Google Chrome als Standard-Browser; betroffene Mitarbeiter sind gefährdet, insbesondere wenn sie technische Inhalte (CAD, Konstruktion) in webbasierten Tools konsultieren.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational