CVE-2026-10002
NVD · · CVE-2026-10002
Kennzahlen
- EPSS
- 0%
Key Insight
Heap-Corruption-Schwachstelle in Googles PDF-Renderer PDFium ermöglicht Fernausnutzung durch manipulierte PDF-Dateien ohne Benutzerinteraktion über Chrome; hohes Risiko für Unternehmen mit PDF-verarbeitenden Workflows.
Beschreibung
CVE-2026-10002 ist eine Use-After-Free-Schwachstelle in PDFium, Googles PDF-Rendering-Engine in Chrome vor Version 148.0.7778.216. Ein entfernter Angreifer kann durch eine speziell präparierte PDF-Datei Heap-Korruption auslösen und potenziell Speicher beschädigen. Die Schwachstelle wird mit hoher Chromium-Sicherheitsseverität eingestuft und erfordert sofortige Aktualisierung aller betroffenen Chrome-Installationen. Bislang keine öffentlichen Exploits oder aktiven Angriffskampagnen dokumentiert.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 15.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational