CVE-2026-9918
NVD · · CVE-2026-9918
Kennzahlen
- EPSS
- 0%
Key Insight
Sandbox-Escape-Lücke in Chrome ermöglicht Angreifern, Exploit-Code ohne Browser-Sandkasten-Beschränkungen auszuführen, was auf Windows-Clients (auch bei Joel Traber) zu umfassender Code-Ausführung führen kann.
Beschreibung
CVE-2026-9918 ist eine Sandbox-Escape-Schwachstelle in der Tint-Komponente von Google Chrome vor Version 148.0.7778.216. Ein Angreifer kann eine speziell präparierte HTML-Seite verwenden, um potenziell dem Sandbox-Mechanismus zu entgehen und mit erweiterten Rechten Code auszuführen. Die Schwachstelle wird als High-Severity eingestuft (Chromium-Klassifizierung). Der Status ist nicht als aktiv ausgenutzt bekannt (noch), aber der Mechanismus (crafted HTML page) deutet auf praktikable Exploit-Szenarien hin.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational