CVE-2026-9901
NVD · · CVE-2026-9901
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess; ein unabhängiger RCE-Vektor aus dem Web ist nicht beschrieben, was die praktische Exploitierbarkeit begrenzt.
Beschreibung
CVE-2026-9901 ist eine Use-After-Free-Schwachstelle in der ANGLE-Grafikengine von Google Chrome (Versionen vor 148.0.7778.216) mit "High"-Severity. Die Ausnutzung erfordert, dass der Renderer-Prozess bereits kompromittiert ist; ein Angreifer kann dann durch eine präparierte HTML-Seite beliebigen Code ausführen. Dies ist relevant für Unternehmen, die Chrome intern einsetzen, insbesondere bei Exposure gegenüber fortgeschrittenen Angriffsszenarien mit Multi-Stage-Exploits. Die Schwachstelle ist nicht als aktiv im Feld ausgenutzt dokumentiert.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational