CVE-2026-9900
NVD · · CVE-2026-9900
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht einem Angreifer mit kompromittiertem Renderer-Prozess einen Sandbox-Escape via manipulierter HTML-Seite , dies ist eine Post-Compromise-Eskalationsmöglichkeit, keine initiale Ausnutzung.
Beschreibung
CVE-2026-9900 ist eine Out-of-Bounds-Write-Schwachstelle im ANGLE-Subsystem von Google Chrome (vor 148.0.7778.216). Sie erfordert bereits einen kompromittierten Renderer-Prozess und ermöglicht dann einen Sandbox-Escape durch eine speziell präparierte HTML-Seite. Die Schwachstelle wird als "High" in der Chromium-Sicherheitsbewertung eingestuft. Obwohl kein aktiver Exploit in freier Wildbahn bekannt ist, stellt sie ein Eskalationsrisiko dar , besonders für Szenarien, in denen Malware zunächst den Renderer kompromittiert (z.B. via WebGL-Bugs oder andere N-Day-Exploits).
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational