NEU HIGH

CVE-2026-9941

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9941

Kennzahlen

EPSS: 0%

Key Insight

Die Schwachstelle betrifft die ANGLE-Rendering-Engine in Chrome und ermöglicht Fernausführung von Code durch präparierte HTML-Seiten, was ein hohes Risiko für Browser-basierte Angriffsvektoren darstellt.

Beschreibung

CVE-2026-9941 ist eine Use-After-Free-Schwachstelle in der ANGLE-Rendering-Engine von Google Chrome (Version vor 148.0.7778.216). Ein Angreifer kann durch eine präparierte HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox ausführen. Die Schwachstelle wurde von Google mit hohem Sicherheitsrisiko eingestuft und ist typischerweise Bestandteil von Browserexploits in zielgerichteten Angriffen. Patches sind in Chrome 148.0.7778.216 und später verfügbar.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational