CVE-2026-9938
NVD · · CVE-2026-9938
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht es Angreifern, durch präparierte HTML-Seiten beliebigen Code innerhalb der Chrome-Sandbox auszuführen, was ein direktes Risiko für Benutzer darstellt, die Web-Inhalte von unbekannten Quellen öffnen.
Beschreibung
CVE-2026-9938 betrifft eine unsachgemäße Implementierung in V8, dem JavaScript-Ausführungsmodul von Google Chrome. Die Schwachstelle ermöglicht es Angreifern, durch Öffnen einer präparierten HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox auszuführen. Das Chromium-Sicherheitsteam stuft die Schwachstelle als "High" ein. Die Anfälligkeit betrifft Chrome-Versionen vor 148.0.7778.216. Eine Patch-Version ist verfügbar; es gibt keine Berichte über aktive Ausnutzung in freier Wildbahn.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational