NEU CRITICAL
CVE-2026-9879
NVD · · CVE-2026-9879
Kennzahlen
- EPSS
- 0%
Key Insight
Eine kritische Out-of-Bounds-Write-Schwachstelle in ANGLEs Grafikengine ermöglicht Remote-Code-Execution durch bloße HTML-Seiten, was Browsing-Angriffe auf Mitarbeiter beschleunigt.
Beschreibung
CVE-2026-9879 ist eine kritische Speicherverwaltungsschwachstelle in der ANGLE-Grafikengine von Google Chrome (Versionen vor 148.0.7778.216). Ein Angreifer kann durch eine präparierte HTML-Seite einen Out-of-Bounds-Write auslösen und beliebigen Code mit Chrome-Berechtigungen ausführen. Die Schwachstelle wird aktiv ausgenutzt und ist in der CVE-Liste mit kritischem Severity eingestuft. Mitarbeiter, die auf manipulierte Webseiten zugreifen, sind unmittelbar gefährdet.
Risk Score
54
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 45.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational
MITRE ATT&CK Mapping
2 TTPs Recon
Resource Dev
Initial Access
T1189 Drive-by Compromise Execution
T1203 Exploitation for Client Execution Persistence
Priv. Escal.
Def. Evasion
Cred. Access
Discovery
Lateral Mov.
Collection
C2
Exfiltration
Impact
Procedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1203 Exploitation for Client Execution | Execution | CVE-2026-9879 exploits an out-of-bounds write vulnerability in ANGLE (Almost Native Graphics Layer Engine) in Google Chrome prior to 148.0.7778.216, allowing remote attackers to execute arbitrary code when a victim visits a crafted HTML page | high | llm |
| T1189 Drive-by Compromise | Initial Access | The vulnerability is triggered via a crafted HTML page, meaning an attacker can compromise a victim's system simply by having them browse to a malicious or compromised website hosting the exploit | high | llm |