NEU HIGH
CVE-2026-9967
NVD · · CVE-2026-9967
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht Sandbox-Escape durch GPU-Rendering-Fehler, was Remote-Code-Execution auf Windows/Linux-Systemen ohne Benutzerinteraktion ermöglicht.
Beschreibung
CVE-2026-9967 ist ein Out-of-bounds-Write-Fehler im GPU-Rendering-Code von Google Chrome vor Version 148.0.7778.216. Eine Sandbox-Escape ist möglich, wenn ein Angreifer ein manipuliertes HTML-Dokument über eine Webseite an einen Benutzer übermittelt. Das Chromium-Team stuft die Schwachstelle mit hoher Schweregrad ein, da die GPU-Isolation kompromittiert werden kann. Es gibt Hinweise auf aktive Ausnutzung in freier Wildbahn.
Risk Score
20
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational