NEU HIGH
CVE-2026-9947
NVD · · CVE-2026-9947
Kennzahlen
- EPSS
- 0%
Key Insight
Dies ist eine Standard-Patch-Mitteilung ohne Hinweise auf aktive Exploits oder Kampagnen; es handelt sich um eine reguläre Schwachstelle mit Sandbox-Kontext, keine unmittelbare strategische Bedrohung für die Manufaktur.
Beschreibung
CVE-2026-9947 ist eine Use-After-Free-Schwachstelle in der XML-Verarbeitung von Google Chrome vor Version 148.0.7778.216. Die Vulnerability ermöglicht einem Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox auszuführen. Das Chromium-Sicherheitsteam stuft das Risiko als "High" ein. Es gibt bislang keine Berichte über aktive Ausnutzung in freier Wildbahn.
Risk Score
20
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational