CVE-2026-9968
NVD · · CVE-2026-9968
Kennzahlen
- EPSS
- 0%
Key Insight
Die Sicherheitslücke ermöglicht Code-Ausführung innerhalb der Chrome-Sandbox durch manipulierte HTML-Seiten, was Angreifer zur Überwindung von Browser-Isolationsmechanismen nutzbar machen könnten.
Beschreibung
CVE-2026-9968 beschreibt einen Integer-Overflow-Fehler in der V8-JavaScript-Engine von Google Chrome vor Version 148.0.7778.216. Die Schwachstelle ermöglicht Remote-Code-Ausführung innerhalb der Chrome-Sandbox durch eine speziell präparierte HTML-Seite. Chromium stuft die Sicherheitsschwere als High ein. Ein entfernter Angreifer könnte diese Lücke ausnutzen, um beliebigen Code auszuführen, obwohl die Sandbox als Sicherheitsbarriere wirkt. Ein Patch steht mit Chrome 148.0.7778.216 und höher zur Verfügung.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational