NEU HIGH
CVE-2026-9891
NVD · · CVE-2026-9891
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess; das Risiko für Joel Traber AG beschränkt sich daher auf Szenarien, in denen Malware zunächst in den Browser eindringt.
Beschreibung
CVE-2026-9891 ist eine Use-after-free-Schwachstelle in Google Chrome (vor Version 148.0.7778.216), die in der Extensions-Komponente vorhanden ist. Ein Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann diese Lücke ausnutzen, um einen Sandbox-Escape durchzuführen und damit erhöhte Privilegien zu erlangen. Das Sicherheitsrisiko wurde von Chromium als kritisch eingestuft. Die Schwachstelle wird durch ein speziell gestaltetes Chrome-Extension-Exploit ausgenutzt.
Risk Score
20
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational