NEU HIGH

CVE-2026-9940

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9940

Kennzahlen

EPSS: 0%

Key Insight

Diese Schwachstelle ermöglicht RCE durch eine präparierte HTML-Seite ohne zusätzliche Benutzerinteraktion über den Browser-Rendering-Engine ANGLE.

Beschreibung

CVE-2026-9940 ist ein Heap-Buffer-Overflow in der ANGLE-Rendering-Engine von Google Chrome, der es einem Remote-Angreifer ermöglicht, Heap-Speicher-Korruption über eine präparierte HTML-Seite auszulösen. Die Schwachstelle betrifft Chrome-Versionen vor 148.0.7778.216 und hat den Chromium-Sicherheitsschweregrad "High". Ein Angreifer kann diese Lücke potenziell für Remote-Code-Execution-Angriffe gegen Benutzer nutzen, die die betroffene Chrome-Version ausführen. Patches sind durch automatische Chrome-Updates verfügbar.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 15.00
raw before weight: 15.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational