CVE-2026-9878
NVD · · CVE-2026-9878
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht Remote-Code-Execution innerhalb der Chrome-Sandbox durch eine präparierte HTML-Seite und erfordert sofortige Aktualisierung auf Version 148.0.7778.216 oder höher.
Beschreibung
CVE-2026-9878 ist eine Use-After-Free-Schwachstelle in der ANGLE-Grafik-Engine von Google Chrome, die es einem Angreifer ermöglicht, durch eine präparierte HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox auszuführen. Die Schwachstelle wird als kritisch mit höchster Chromium-Sicherheitsstufe eingestuft. Betroffene Versionen sind Chrome vor 148.0.7778.216. Die Schwachstelle könnte durch Phishing-Kampagnen oder Drive-by-Download-Attacken ausgenutzt werden, um Schadsoftware einzuschleusen oder Benutzerdaten zu stehlen.
Risk Score
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 45.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational
MITRE ATT&CK Mapping
2 TTPsProcedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1203 Exploitation for Client Execution | Execution | A use-after-free vulnerability in ANGLE (Chrome's graphics library) is exploited via a crafted HTML page to execute arbitrary code inside the Chrome sandbox in versions prior to 148.0.7778.216 | high | llm |
| T1189 Drive-by Compromise | Initial Access | A remote attacker delivers a crafted HTML page to exploit the CVE-2026-9878 use-after-free vulnerability in Chrome's ANGLE component, enabling code execution when a victim visits the malicious page | high | llm |