CVE-2026-9998
NVD · · CVE-2026-9998
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle erfordert einen bereits kompromittierten Renderer-Prozess als Voraussetzung und ist daher primär eine Eskalationsverwundbarkeit für Multi-Stage-Angriffe, nicht eine eigenständige Remote-Code-Execution.
Beschreibung
Ein Integer-Overflow in der Skia-Rendering-Engine von Google Chrome vor Version 148.0.7778.216 ermöglicht einem Angreifer, der den Renderer-Prozess bereits kompromittiert hat, potenziell die Chrome-Sandbox zu umgehen und Systemzugriff zu erlangen. Die Schwachstelle wird über eine präparierte HTML-Seite ausgelöst. Chromium hat das Risiko als "High" eingestuft. Dies ist eine Eskalationsverwundbarkeit, die in mehrstufigen Angriffsszenarien (z. B. nach erfolgreicher Phishing-Malware-Infektion) genutzt werden kann, um vollständigen Systemzugriff zu erreichen.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational