CVE-2026-9973
NVD · · CVE-2026-9973
Kennzahlen
- EPSS
- 0%
Key Insight
Ein Out-of-Bounds-Write-Fehler in Chromes V8-Engine ermöglicht es Angreifern, durch präparierte HTML-Seiten beliebigen Code im Browser-Sandbox auszuführen , ein direktes Risiko für Mitarbeiter, die Chrome für geschäftliche Zwecke nutzen.
Beschreibung
CVE-2026-9973 beschreibt einen Out-of-Bounds-Write-Fehler in der V8-JavaScript-Engine von Google Chrome (Versionen vor 148.0.7778.216). Durch eine speziell präparierte HTML-Seite kann ein Angreifer Arbitrary Code Execution im Kontext des Chrome-Sandboxes erreichen. Die Schwachstelle wird von Google mit High Severity bewertet. Eine aktive Ausnutzung in der Wildnis ist derzeit nicht dokumentiert, doch das Risiko für Endnutzer, die auf manipulierten Webseiten landen, ist erheblich.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational