NEU HIGH
CVE-2026-9881
NVD · · CVE-2026-9881
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht einem Angreifer mit einer bösartigen Extension den Browser-Sandbox zu verlassen, was Fernzugriff auf das gesamte System ermöglichen könnte.
Beschreibung
CVE-2026-9881 ist eine Use-After-Free-Schwachstelle in der Bluetooth-Komponente von Google Chrome (Versionen vor 148.0.7778.216 auf macOS). Ein Angreifer kann diese Lücke über eine bösartige Chrome-Extension ausnutzen, um aus dem Browser-Sandbox auszubrechen. Dies wird als Critical eingestuft, da es einer überzeugten Benutzer ermöglicht, die Sicherheitsgrenzen des Browsers zu umgehen und potentiell auf das Hostbetriebssystem zuzugreifen. Die Ausnutzung erfordert jedoch, dass ein Benutzer die malware-Extension installiert.
Risk Score
20
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational