CVE-2026-9969
NVD · · CVE-2026-9969
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht Remote Code Execution durch manipulierte HTML-Seiten ohne weitere Benutzerinteraktion und betrifft die Rendering-Engine ANGLE in Chrome , kritisch für Produktionsumgebungen.
Beschreibung
CVE-2026-9969 ist eine Schwachstelle in der ANGLE-Rendering-Engine von Google Chrome (Versionen vor 148.0.7778.216), die durch unzureichende Validierung von nicht vertrauenswürdigen Eingaben eine Remote Code Execution ermöglicht. Ein Angreifer kann eine manipulierte HTML-Seite bereitstellen, die bei Besuch durch Chrome-Nutzer beliebigen Code mit den Berechtigungen des Chrome-Prozesses ausführt. Die Schwachstelle hat die Chromium-Sicherheitsstufe "High" und wird als aktiv ausgenutzt oder als potenziell kritisches Risiko bewertet. Alle Joel-Traber-Mitarbeiter, die Chrome verwenden, sind betroffen, insbesondere bei der Nutzung von Webbasierten Systemen (Teams, SharePoint, OneDrive, interne Webanwendungen).
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational