NEU HIGH

CVE-2026-9951

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9951

Kennzahlen

EPSS: 0%

Key Insight

Die Schwachstelle ermöglicht Sandbox-Umgehung durch manipulierte HTML-Seiten, was über einen einfachen DoS-Fehler hinausgeht und ernsthafte Priv-Escalation-Risiken auf Endpunkten schafft.

Beschreibung

CVE-2026-9951 ist eine Use-After-Free-Schwachstelle in der Google-Chrome-UI mit hohem Schweregrad (Chromium Security Severity: High). Eine Umgehung der Sandbox ist durch eine manipulierte HTML-Seite möglich, die Remote-Code-Execution mit Sandbox-Escape-Fähigkeiten ermöglicht. Das Vulnerability wird aktuell nicht als aktiv ausgenutzt gemeldet, ist aber als "High" eingestuft und erfordert Update auf Version 148.0.7778.216 oder höher.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational