NEU HIGH
CVE-2026-9907
NVD · · CVE-2026-9907
Kennzahlen
- EPSS
- 0%
Key Insight
Ein entfernter Angreifer kann durch eine präparierte HTML-Seite Daten über Origin-Grenzen hinweg abgreifen, wenn Chrome-Versionen vor 148.0.7778.216 verwendet werden.
Beschreibung
CVE-2026-9907 ist eine Out-of-Bounds-Read-Schwachstelle in der Dawn-Komponente von Google Chrome für Windows. Sie ermöglicht es einem entfernten Angreifer, durch ein präpariertes HTML-Dokument Daten über Origin-Grenzen hinweg abzugreifen. Die Sicherheitsschwere wird von Chromium mit "High" eingestuft. Alle Chrome-Versionen vor 148.0.7778.216 sind betroffen. Die Schwachstelle stellt ein direktes Risiko dar, wenn Nutzer auf kompromittierte oder bösartige Webseiten zugreifen.
Risk Score
20
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational