NEU HIGH

CVE-2026-9953

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9953

Kennzahlen

EPSS: 0%

Key Insight

Diese Schwachstelle betrifft die ANGLE-Grafikbibliothek in Chrome und ermöglicht Informationsoffenlegung aus dem Arbeitsspeicher; Patch sollte zeitnah eingespielt werden, da Chrome-Versionen vor 148.0.7778.216 betroffen sind.

Beschreibung

CVE-2026-9953 ist eine Out-of-bounds-Read-Schwachstelle in der ANGLE-Grafikbibliothek von Google Chrome mit High-Severity-Einstufung. Die Anfälligkeit kann durch eine präparierte HTML-Seite ausgelöst werden, die es einem Angreifer ermöglicht, potenziell sensitive Informationen aus dem Arbeitsspeicher des betroffenen Prozesses auszulesen. Alle Chrome-Versionen vor 148.0.7778.216 sind betroffen. Es ist unklar, ob die Schwachstelle bereits aktiv ausgenutzt wird.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational