NEU MEDIUM

CVE-2026-10018

NVD · 28. Mai 2026 um 23:16 · CVE-2026-10018

Kennzahlen

EPSS: 0%

Key Insight

Die Meldung ist eine reine NVD-Patch-Notiz ohne Hinweis auf aktive Ausnutzung oder strategische Bedrohung.

Beschreibung

CVE-2026-10018 ist ein Integer-Overflow in der ANGLE-Rendering-Engine von Google Chrome (Versionen vor 148.0.7778.216). Eine remote Attacke kann durch eine präparierte HTML-Seite potenziell sensitive Informationen aus dem Prozessspeicher auslesen. Google bewertet die Sicherheitsschwere als mittel. Es gibt bislang keinen Hinweis auf aktive Ausnutzung in freier Wildbahn.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational