CVE-2026-9962
NVD · · CVE-2026-9962
Kennzahlen
- EPSS
- 0%
Key Insight
Die Lücke ermöglicht Ferncode-Ausführung innerhalb der Chrome-Sandbox durch manipulierte HTML-Seiten, erfordert aber keine zusätzliche Benutzerinteraktion über das Öffnen einer bösartigen Seite hinaus.
Beschreibung
CVE-2026-9962 ist eine Use-After-Free-Schwachstelle in der WebRTC-Implementierung von Google Chrome (Versionen vor 148.0.7778.216). Ein Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox ausführen. Die Chromium-Sicherheitsbewertung ist "High". Betroffene Versionen müssen auf 148.0.7778.216 oder höher aktualisiert werden. Da Chrome bei Joel Traber AG für Entwicklung (SolidWorks-Viewer, CloudCollaboration) und allgemeine Internettätigkeiten genutzt wird, ist ein zeitnahes Patching erforderlich.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational