CVE-2026-9911
NVD · · CVE-2026-9911
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht Speicherlesezugriffe durch manipulierte HTML-Seiten ohne Benutzerinteraktion jenseits des Besuchs einer böswilligen Website.
Beschreibung
Ein Integer-Overflow in der ANGLE-Rendering-Engine von Google Chrome vor Version 148.0.7778.216 ermöglicht es einem Remote-Angreifer, durch eine manipulierte HTML-Seite einen Speicherlese-Zugriff außerhalb der Grenzen durchzuführen. Die Schwachstelle wird mit hohem Chromium-Sicherheitsschweregrad bewertet. Obwohl das CVE keinen aktiven Exploit im Feld dokumentiert, könnte eine solche Integer-Overflow-Anfälligkeit zur Umgehung von Sicherheitsmechanismen oder zur Informationspreisgabe führen. Für eine Herstellungsumgebung wie Joel Traber AG sind Browser-basierte Angriffe auf Arbeitsplätze mit Chrome ein relevantes Angriffsvektormerkmal.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational