CVE-2026-9905
NVD · · CVE-2026-9905
Kennzahlen
- EPSS
- 0%
Key Insight
Ein Renderer-Prozess-Exploit ermöglicht potenziell einen Sandbox-Escape, wodurch ein bereits kompromittierter Browser-Prozess vollständige Systemberechtigungen erlangen könnte.
Beschreibung
CVE-2026-9905 ist eine Use-after-Free-Schwachstelle in der Accessibility-Komponente von Google Chrome vor Version 148.0.7778.216 auf Windows. Ein Angreifer mit Zugriff auf den kompromittierten Renderer-Prozess kann über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. Die Schwachstelle hat eine hohe Chromium-Sicherheitseinstufung und betrifft alle Windows-Benutzer von Chrome-Versionen vor 148.0.7778.216. Ein Proof-of-Concept oder aktive Ausbeutung ist zum aktuellen Zeitpunkt nicht öffentlich dokumentiert.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational