NEU CRITICAL
CVE-2026-9882
NVD · · CVE-2026-9882
Kennzahlen
- EPSS
- 0%
Key Insight
Dies ist eine bereits von NVD/Chromium bekannte Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder Kampagnen im Feld.
Beschreibung
CVE-2026-9882 beschreibt einen Integer-Overflow in der ANGLE-Komponente von Google Chrome vor Version 148.0.7778.216. Die Schwachstelle ermöglicht es einem Angreifer, Daten aus anderen Ursprüngen über eine präparierte HTML-Seite offenzulegen. Das Chromium-Sicherheitsteam bewertete diese als kritisch. Obwohl der Severity-Level erheblich ist, deuten die verfügbaren Informationen nicht auf aktive Ausnutzung hin.
Risk Score
54
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 45.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational
MITRE ATT&CK Mapping
3 TTPs Recon
Resource Dev
Initial Access
T1189 Drive-by Compromise Execution
T1203 Exploitation for Client Execution Persistence
Priv. Escal.
Def. Evasion
Cred. Access
Discovery
Lateral Mov.
Collection
T1185 Browser Session Hijacking C2
Exfiltration
Impact
Procedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1203 Exploitation for Client Execution | Execution | An integer overflow vulnerability in ANGLE (graphics library) in Google Chrome prior to 148.0.7778.216 is exploited via a crafted HTML page to leak cross-origin data | high | llm |
| T1189 Drive-by Compromise | Initial Access | A remote attacker delivers a crafted HTML page to exploit the CVE-2026-9882 integer overflow in Chrome's ANGLE component, requiring only that a victim visits the malicious page | high | llm |
| T1185 Browser Session Hijacking | Collection | The integer overflow in ANGLE allows leaking cross-origin data from the victim's browser, enabling access to data from other origins in violation of the same-origin policy | medium | llm |